Tavis Ormandy har funnet flere kritiske svakheter i Sophos-produkter.
Vi kan legge til at opplysningen om at Anonymous hadde hacket PayPal i går viste seg å være feil. Det viste seg å være ZPanel som var hacket.
Alvorlige svakheter i Sophos-produkter
| Forskeren Tavis Ormandy har funnet flere feil i produkter fra Sophos. Han mener at flere av disse svakhetene er kritiske. Flere av feilene er allerede fikset av Sophos. Tavis slapp imidlertid detaljer om flere nye svakheter i går. Sophos opplyser at disse vil bli fikset 28. november. Tavis har publisert en remote-exploit for Sophos v8.0.6 (som er siste versjon) for Mac. Den utnytter en svakhet i måten AV-produktet scanner .png-filer. Svakheten skal være enkel å utnytte også på Windows og Linux-versjonene. Vi har ikke fått bekreftet denne. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patcher rulles ut automatisk av Sophos. | ||||
| Referanser | ||||
| http://seclists.org/fulldisclosure/2012/Nov/31 http://nakedsecurity.sophos.com/2012/11/05/tavis-ormandy-sophos/ |
||||