Ny svakhet i Java. Tyske Collin Mulliner har utviklet en fiks til Samsung telefoner for å unngå missbruk via linker til telefon-nummer.
Ny svakhet i Java
Ny svakhet oppdaget i Java skyldes avvik i hvordan JVM håndterer datatyper. Dette tillater fullstendig bypass av Java sandbox. Selv om svakheten er vidt spredt, er det ingen konkrete bevis så langt på utnytting av den. | ||||
Referanser | ||||
---|---|---|---|---|
http://news.cnet.com/8301-1009_3-57520532-83/new-java-flaw-could-hit-1-billion-users/ http://www.darkreading.com/vulnerability-management/167901026/security/vulnerabilities/240008029/deja-vu-all-over-again-new-java-vulnerability-found-bypasses-built-in-security.html |
Forsker tilbyr fiks for data-utslettingssvakhet på Samsung-telefoner
Tyske Collin Mulliner har laget en applikasjon som kommer med advarsel når en Samsung-telefon forsøker å behandle en tel-url, altså link til telefon-nummer. Det kommer opp spesifikk advarsel for mistenkelige tel-url-er med spesialsymbol som * og %. Applikasjonen kan lastes ned fra Google Play. | ||||
Referanser | ||||
---|---|---|---|---|
http://www.theregister.co.uk/2012/09/26/samsung_remote_wipe_app_fix/ |
Cisco har rettet rettet en rekke svakheter i IOS
Cisco har rettet en rekke svakheter i IOS baserte systemer. Svakhetene gir en angriper mulighet til å resette berørte enheter og å utføre tjenestenektangrep. For å finne ut hvilke IOS baserte enheter som er rammet av hver enkelt svakhet, se referansene. | ||||
Anbefaling | ||||
---|---|---|---|---|
Installer oppdatering fra produsent. | ||||
Referanser | ||||
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ios-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc |
Cisco oppdaterer Unified Communications Manager
Cisco har sluppet en oppdatering til Unified Communications Manager som retter en svakhet som utnyttes til å utføre et tjenestenektangrep. Svakheten ligger i implementeringen av SIP og utnyttes ved å sende en spesielt utformet SIP-melding til en enhet som har denne svakheten. | ||||
Anbefaling | ||||
---|---|---|---|---|
Installer oppdatering fra produsent. | ||||
Referanser | ||||
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm |