Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 8 November 2011

2011.11.08 - Nyhetsbrev

Det er oppdaget svakheter i Oracle Hyperion og Apple iOS.

Oracle Hyperion Strategic Finance Formula One ActiveX Control "SetDevNames()" Buffer Overflow

Det har blitt oppdaget en svakhet i Oracle Hyperion Financial Management som kan føre til ekstern kodeeksekvering. Svakheten ligger i "Formula One ActiveX Control". Denne ActiveX-kontrollen bør skrus av inntil en patch foreligger.
Anbefaling
Sett "kill-bit" for den påvirkede "ActiveX"-kontrolleren.
Referanser
http://retrogod.altervista.org/9sg_ttf16.html
http://secunia.com/advisories/46764/

New iOS Bug Lets Apps Run Unsigned Code

Den kjente hackeren Charlie Miller har oppdaget en svakhet i Apple iOS. Svakheten gjør at han kan kjøre usignert kode på iPhone/iPad. En applikasjon kan altså gjøre hva den vil (innenfor grensene til hva en App har lov å gjøre i iOS) uten at Apple godkjenner dette. Han har deretter gjemt denne funksjonaliteten i en tilsynelatende uskyldig applikasjon som han har fått godkjent i iTunes App Store. Applikasjonen kan beordres til å utføre forskjellige handlinger fra en sentral tjener, som å laste ned telefonens kontaktliste.

Etter offentliggjøringen av dette har Apple slettet applikasjonen fra AppStore og trukket tilbake utviklerlisensen til Charlie Miller.
Anbefaling
Vent på oppdatering fra Apple og vær skeptisk til ukjente apps.
Referanser
http://threatpost.com/en_us/blogs/new-ios-bug-lets-apps-run-unsigned-code-110711

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>