Apple ute med oppdateringer til en rekke av sine produkter. Symantec retter alvorlig feil. Google jobber med å fase ut bruken av Adobe Flash Player i nettleseren Chrome. Politiet har gått rettens vei i forsøk på å få låst opp iPhone.
Symantec/Norton Antivirus med ekstern kodeksekverings-svakhet
| Symantec sin programvare for virus-scanning inneholder en kritisk svakhet. Dersom en .exe-fil inneholder en spesielt utformet PE-header, kan AV-programvaren lures til å kjøre tilfeldig kode. Denne koden vil kjøre med samme rettigheter som kjernen på systemet. Problemet ble oppdaget av en ansatt hos Google. Symantec har patchet problemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://bugs.chromium.org/p/project-zero/issu[...] https://www.symantec.com/security_response/se[...] |
Apple gir ut sikkerhetsoppdateringer til flere av sine produkter
| Apple har gitt ut oppdateringer til en rekke av sine produkter. Svakhetene kan i verste fall gjøre det mulig for angriper å ta kontroll over systemet. Følgende systemer oppdateres: - Apple TV (4. generasjon) - iPhone 4s og senere, iPod touch, iPad 2 og nyere - Apple Watch Sport, Apple Watch, Apple Watch edition, Apple Watch Hermes - OS X El Capitan - Safari for OS X - iTunes for Windows 7 og nyere |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT206564 https://support.apple.com/en-us/HT206568 https://support.apple.com/en-us/HT206566 https://support.apple.com/en-us/HT206567 https://support.apple.com/en-us/HT206565 https://support.apple.com/en-us/HT206379 |
Høyesterett må antakeligvis avgjøre tvungen opplåsing av mobiler
| I en pågående narkosak er tiltaltes mobiltelefon låst med fingravtrykk. Politiet mener at det kan ligge bevis for narkotikaomsetning på telefonen og at det å tvinge noen til å åpne en telefon ikke er veldig forskjellig fra å tvinge noen til å ta blodprøve. Den tiltalte har så langt fått medhold og kan dermed ikke tvinges til å åpne telefonen. I to andre nylige rettssaker har imidlertid politiet fått medhold i at tvang kan brukes til å låse opp telefonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/nyheter/iriks/Polit[...] |
Google blokkerer Flash Player i Chrome fra Q4 2016
| Google vil fase ut Flash Player som standard for video i Chrome nettlesere. Dette fordi den tar lengre tid å laste og bruker mer strøm enn HTML5. Utfasing vil skje i løpet av Q4 2016 og kun utvalgte sider vil være hvitelistet som standard: Facebook, Youtube, Yahoo, Twitch og Amazon. Denne listen vil bli gjennomgått jevnlig og bli redusert over tid. Flash skal kunne kjøre på andre nettsider, men først etter at brukeren har godkjent oppstart av Flash. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://groups.google.com/a/chromium.org/foru[...] http://www.cnet.com/news/google-to-block-flas[...] |