En gjennomgang av sikkerheten i passordmanagere for Android gir et nedslående bilde. ESET Endpoint Antivirus for Mac har en sårbarhet som kan gi ekstern kodeeksekvering og rettighetseskalering.
Avdekket 26 svakheter i passordmanagere
| Et team av sikkerhetsforskere har gjennomgått sikkerheten i de mest populære passordmanagerene til Android. Resultatet er en liste over 26 svakheter, deriblant hardkodede krypteringsnøkler og master-passord lagret som ren tekst. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://team-sik.org/trent_portfolio/password[...] |
Alvorlig sårbarhet i ESET Antivirus for Mac
| Ved å gjennomføre et mellommannsangrep mot ESETs kommunikasjon med egne servere er det mulig å misbruke en sårbarhet i XML-biblioteket som brukes av ESET og tilegne seg root-rettigheter på en Mac. Sårbarheten er rettet i ESET Endpoint Antivirus version 6.4.168.0. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Brukere av ESET Antivirus på OSX bør oppdatere så snart som mulig. | ||||
| Referanser | ||||
|
http://securityaffairs.co/wordpress/56744/hac[...] |
||||