Artikel top billede

Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Apple lapper iOS og Safari mod 20 år gammel sårbarhed. Alle brugere bør opdatere.

Apple er klar med en haste-opdatering til Safari-browseren og iOS-styresystemet, som selskabet vil sikre mod den frygtede Freak-sårbarhed, der fornylig blev opdaget.

Det betyder, alle brugere af iOS og Safari skal opdatere deres systemer.

Apple oplyser, at Freak-rettelsen blot er en ud af en stribe til iOS 8.2 samt OS X Yosemite, Mavericks og Mountain Lion.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Sårbarheden er alvorlig, fordi den ligger i det grundlæggende krypterings-lag Secure Socket Layer.

Det betyder, at den kan anvendes til at gennembryde krypteringen mellem computere og websites.

'Freak' står for 'Factoring attack on RSA-EXPORT Keys.'

Du kan læse mere om Freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple.

Også Google har i al hast fået rettet Freak-sårbarheden i Chrome-browseren, der er blevet patchet til Windows, OS X og Linux.

Den mest oplagte angrebstype til Freak er klassisk 'man-in-the-middle'-angreb, hvor angriberne presser sig selv ind mellem brugeren og serveren via eksempelvis et ikke-sikret Wifi-netværk, der findes i eksempelvis lufthavne, i cafeer og lignende, og her får adgang til computere og netværk.

Computerworlds amerikanske søstermedie har testet opdateringen, som bekræftes at virke.

Tidligere opdaterede versioner har alligevel ikke været sikret, i det de ikke har klaret at blive testet på sitet freakattack.com, som en gruppe amerikanske universitets-folk har åbnet til at teste mod sårbarheden.

Chrome til Android er endnu ikke patchet. Det samme gælder Windows.

Her ventes det dog, at Microsoft vil udsende en rettelse, når det i morgen tirsdag er patch tuesday, hvor Microsoft udsender sine sikkerhedsopdateringer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere