Dropbox har lekket epostadresser, Google oppdater Chrome og to alvolige svakheter funnet i Citrix ActiveX plugin.
Google oppdaterer Chrome
| Nettleseren Google Chrome er ute i ny versjon. Oppdateringen dekker en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googlechromereleases.blogspot.no/2012/07/stable-channel-release.html |
Dropbox lekkasje av epostadresser
| De siste ukene har det blitt spekulert i om Dropbox kan ha hatt en lekkasje pga. spam til epostadresser som enkelte brukerne hevder er unike for Dropbox. Dropbox rapporterer nå at de mener de har identifisert lekkasjen. Det ser ut til at noen Dropbox kontoer er blitt kompromittert på bakgrunn av passordlekkasjer fra andre sider, og en av disse kontoene tilhørte en Dropbox ansatt. Denne kontoen skal blant annet ha innehold en liste med Dropbox brukernes epostadresser. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.dropbox.com/index.php/security-update-new-features/ |
Citrix Access Gateway Plug-in for Windows nsepacom ActiveX Control Vulnerabilities
| Det er funnet to svakheter i Citrix Access Gateway ActiveX plugin som skal kunne misbrukes til å få kjørt vilkårlig kode med samme rettigheter som brukeren fra eksternt ståsted. Svakhet ble rapportert til Citrix 19.07.11, og fiks for svakhetene er fortsatt ikke sluppet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
| http://secunia.com/advisories/45299/ http://secunia.com/secunia_research/2012-26/ http://secunia.com/secunia_research/2012-27/ |
||||