Microsoft stenger mulighet for misbruk av subdomene-registrering i Azure. Apple lanserer flere endringer i regler for innhold i Apple Store.
Microsoft stenger mulighet for misbruk av subdomene-registrering i Azure
| Microsoft har vært åpne for misbruk gjennom en svaket i sin Azure navnetjener-løsning over lengre tid. Ved å registrere en Azure-tjener i Azure DNS, har alle med en aktiv Azure-konto kunnet registrere underdomener på samtlige av Microsofts hoved-domener og deretter potensielt gjøre utstrakt HTTP og DNS videresending fra egne og andres tjenere. Undersøkelser gjort av ansatte i sikkerhetsselskapet Vullnerability, viser at det er over 670 registreringer som utnytter svakheten. De rapporterer alt de finner til Microsoft, og Microsoft har svart med å stenge registrering på deres aktive domener. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.co.uk/2020/03/04/micr[...] |
Apple lanserer flere endringer i regler for innhold i Apple Store
| Apple har varslet at de nå åpner for målrettet reklame-eksponering gjennom apper i sine iOS økosystem. Samtidig har de varslet at de ønsker å rulle ut sin "Sign in with Apple" løsning som åpner for at brukere kan få en single sign-on løsning tilsvarende tjenesten flere andre aktører som Google og Facebook tilbyr. De har også varslet strengere regime og regler for å slippe gjennom nye apper i Apple Store. Hensikten er å vaske vekk apper som ikke leverer det Apple kaller "unike opplevelser med høy kvalitet". |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theverge.com/2020/3/4/21165087/io[...] |