Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 11 November 2011

2011.11.11 - Nyhetsbrev

Steam, verdensledende plattform for spill på Internett med 35 millioner brukere, er kompromittert. Apple, Google og Adobe har sluppet oppdateringer for en lang rekke svakheter, flere av dem meget alvorlige. Adobe-oppdateringen fikser en lang rekke sikkerhetshull i Adobe Flash Player og Adobe Air på tvers av en rekke operativsystemer. Apple retter svakheter som blant annet gjorde det mulig å potensielt servere ondsinnet programvare i App Store. Google fikser sikkerhetshull i Chrome.

Google Releases Chrome 15.0.874.120

Google har sluppet ny versjon av Google Chrome (15.0.874.120). Denne versjonen retter en rekke sårbarheter. For fullstendig liste, se referansen.
Referanser
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html

Apple er ute med iOS 5.0.1 oppdatering

Apple har gitt ut iOS 5.0.1. Denne retter en rekke svakheter. Flere av dem kan brukes av angripere til å utføre ekstern kodeeksekvering og gi en angriper tilgang til informasjon lagret på enheten. Oppdateringen ordner også svakheten som gjorde at man kunne åpne en iPad 2 uten passord. I nyhetsbrevet vårt 08.11.2011 omtalte vi en svakhet som gjorde det mulig å legge til potensielt ondsinnet programkode i iTunes App Store, denne svakheten er også fikset for iPhone og iPad.
Referanser
http://support.apple.com/kb/HT5052

Adobe gir ut oppdatering til Adobe Flash Player og Air

Adobe har gitt ut en oppdatering som fikser en lang rekke svakheter. Adobe har selv klassifisert oppdateringen som kritisk, siden mange av svakhetene kan utnyttes til kodeeksekvering. Det er også verdt å merke seg at de kan utnyttes på tvers av svært mange operativsystemer.
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-28.html

Steam-spillplattformen er kompromittert

Steam med sine 35 millioner brukere er blitt kompromittert. Den første indikasjonen var at websidene deres ble endret av uvedkommende (såkalt "defacing"). Nå viser det seg at forumet er blitt kompromittert i tillegg til brukerdatabasen for spillerne. Databasen inneholdt brukernavn, passord ("hashed and salted"), kryptert kredittkortinformasjon i tillegg til opplysninger om brukerne. Brukere av Steam oppfordres til å bytte passord. Dersom passordet er brukt andre steder bør det byttes passord også her.
Referanser
http://forums.steampowered.com/forums/

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>