Oracle er ute med sin kvartalsvise oppdateringspakke og Adobe er ute med en ny versjon av Reader. Av siste døgns nyheter på sikkerhetsfronten kan det være verdt å nevne at Google nå er i gang med utvikling av en malware scanner for Google Play, at Kaspersky utvikler noe de påstår er et malware sikkert operativsystem og at Santander er i hardt vær for tiden. Det sies nemlig at de lagrer brukernes passord i cookies. Forskere har sluppet en rapport om zero-day svakheter.
Oracle ute med nye oppdateringer
| Oracle har sluppet sin kvartalsvise oppdateringspakke som dekker hele 109 sårbarheter i produkter som Oracle Database Server, Fusion med flere. Oracle har også gitt ut en oppdateringspakke for Java SE som dekker hele 30 svakheter der ti av disse er klassifisert som kritiske. For fullstendig liste over sårbarheter, se referansene. |
| Referanser |
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html |
Rapport om zero-day angrep
| Forskere har sluppet en rapport om zero-day angrep, altså angrep som utnytter hittil ukjente svakheter i programvare. Det viser seg at de ukjente svakhetene ofte blir benyttet i lang tid før de blir oppdaget av sikkerhetsindustrien. Følg lenker for oppsummering og full rapport. |
| Referanser |
http://arstechnica.com/security/2012/10/zero-day-attacks-are-meaner-and-more-plentiful-than-thought/
http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf |
Adobe Reader XI ute
| PDF-leseren fra Adobe er ute i ny versjon. Denne inneholder flere forbedringer, også sikkerhetsmessige. Protected mode er forbedret til å inkludere beskyttelse mot datatyveri. Det skal også være en ny Protected view som inneholder ny funksjonalitet. De har også implementert whitelisting for visning i Javascript i PDF. Dette gir brukeren mulighet til å selv velge hvilke PDF-filer som skal kunne eksekvere Javascript-kode. |
| Referanser |
| http://blogs.adobe.com/adobereader/ |
Santander lagrer passord i cookies
| Santander, i alle fall den britiske delen av banken, lagrer passord til brukere i klartekst i session-cookie. Det skal likevel være vanskelig for hackere å få tak i passordet, fordi informasjon for cookien blir transportert over HTTPS. Santander lover H-online å revurdere bruken sin av cookies. |
| Referanser |
| http://www.h-online.com/security/news/item/Santander-s-online-banking-keeps-passwords-in-cookies-Update-1730364.html |
Google utvikler malware-skanner til Google Play appen
| Google skal nå være i gang med å utvikle en malware-skanner som bli en del av applikasjonen Google Play til Android. Den vil sjekke alle programmer som har blitt lastet ned til Android-enheten, selv de som har blitt lastet ned fra andre steder enn Googles eget marked. Hvis det er noe mistenkelig ved en applikasjon, vil skanneren gi brukeren en advarsel. |
| Referanser |
| http://www.theinquirer.net/inquirer/news/2217084/google-is-working-on-a-malware-scanner-for-its-google-play-app-store |
Kaspersky utvikler malware-sikkert operativsystem
| Sikkerhetsfirmaet Kaspersky Lab utvikler et operativsystem der de skal gjøre det umulig å få kjørt tredjeparts kode. Dette skal være spesiallaget for industrien og skal skreddersys for de aktuelle oppgavene det skal utføre. Se link i referanse for mer informasjon. |
| Referanser |
| http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/ |