ASLR-beskyttelse i Android mindre effektiv enn forventet. VMware publiserer sikkerhetsoppdatering. Tusenvis av WordPress-baserte nettsteder serverer malware.
ASLR-beskyttelse i Android mindre effektiv enn forventet
| I forbindelse med libStageFright-svakhetene i Android har Google poengtert at ASLR (Address Space Layout Randomization) beskytter systemet godt mot faktisk utnyttelse. Det kommer nå fram at ASLR bare randomiserer minnet på én av 256 mulige måter. Ansatte hos Google har nå laget en exploit som utnytter libStageFright gjennom nettleseren i telefonen. Etter å ha blitt lurt til å besøke en spesielt utformet nettside, blir exploiten servert om og om igjen til den er vellykket. Forsøkene i bakgrunnen uten at brukeren merker det. For hvert minutt som går er det rundt 4% sjanse for at telefonen blir kompromittert. Det kan gjørs et nytt forsøk hvert 5. sekunde og sjansen for å lykkes er 1/256. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2015/09/googl[...] |
VMware publiserer sikkerhetsoppdatering
| VMware slipper sikkerhetsoppdatering for LDAP sin sertifikat-validering. Svakheten kan føre til at en angriper får tak i sensitiv informasjon. Oppdateringen gjelder: VMware vCenter Server version 6.0 update 1 og VMware vCenter Server version 5.5 update 3. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] http://www.vmware.com/security/advisories/VMS[...] |
Tusenvis av WordPress-baserte nettsteder serverer malware
| WordPress er et svært populært system for å publisere innhold på nettsteder. Dessverre blir det ofte oppdaget svakheter i systemet, og også i tusenvis av plugins som er tilgjengelig. Firmaet Sucuri har avdekket en kampanje der over 6000 nettsteder har blitt infisert. Besøkende blir sendt videre til exploit-kittet Nuclear, som prøver å utnytte svakheter i Flash, Java osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.sucuri.net/2015/09/wordpress-mal[...] |