En gjennomgang av sikkerheten i passordmanagere for Android gir et nedslående bilde. ESET Endpoint Antivirus for Mac har en sårbarhet som kan gi ekstern kodeeksekvering og rettighetseskalering.
Avdekket 26 svakheter i passordmanagere
| Et team av sikkerhetsforskere har gjennomgått sikkerheten i de mest populære passordmanagerene til Android. Resultatet er en liste over 26 svakheter, deriblant hardkodede krypteringsnøkler og master-passord lagret som ren tekst. |
| Referanser |
https://team-sik.org/trent_portfolio/password[...]
|
Alvorlig sårbarhet i ESET Antivirus for Mac
| Ved å gjennomføre et mellommannsangrep mot ESETs kommunikasjon med egne servere er det mulig å misbruke en sårbarhet i XML-biblioteket som brukes av ESET og tilegne seg root-rettigheter på en Mac. Sårbarheten er rettet i ESET Endpoint Antivirus version 6.4.168.0. |
| Anbefaling |
| Brukere av ESET Antivirus på OSX bør oppdatere så snart som mulig. |
| Referanser |
http://securityaffairs.co/wordpress/56744/hac[...]
|