Firefox slutter å akseptere SHA-1-sertifikater i dag. Stor pakke med sikkerhetsoppdateringer fra Apple. WebEx-utvidelse til Chrome muliggjør drive-by-angrep. Checkpoint analyserer android-malware funnet i Google Play.
Firefox slutter å akseptere SHA-1-sertifikater
| Fra og med i dag vil Firefox stanse tilkobling og vise en advarsel ved besøk til nettsteder hvis sikkerhetssertifikat er signert med SHA-1-algoritmen. SHA-1 har vært ansett som utdatert og sårbart i mange år. Chrome vil slutte å akseptere SHA-1 sertifikater 31. januar, og det er ventet at Microsoft Edge og Internet Explorer vil følge kort tid etter. |
| Referanser |
https://www.digi.no/artikler/i-dag-vil-mange-[...]
|
Apple ruller ut stor sikkerhetsoppdatering
Adware-rootkit i apper på Google Play
WebEx-plugin for Chrome sårbar for Drive-by-angrep
| Ciscos Chrome-plugin til den populære nettmøte-applikasjonen WebEx inneholder en sårbarhet som lar en angriper kjøre vilkårlig kode på på offerets PC ved besøk til et spesielt utformet nettsted. Angrepet krever ingen input fra bruker. Cisco har utgitt oppdatering, som kan installeres via nettleserens innebygde oppdateringsfunksjon. |
| Anbefaling |
| Brukere av WebEx bør gå til Extensions (Utvidelser) for å verifisere at de kjører versjon 1.0.3. For å tvinge oppdatering kan man velge "Developer Mode" og klikke på "Update extensions now". |
| Referanser |
http://arstechnica.com/security/2017/01/cisco[...]
https://bugs.chromium.org/p/project-zero/issu[...]
|