UUTISET

Muut tiedotteet

GNU Wget -ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen kohdejärjestelmässä käyttäjän oikeuksin.
Useat laitteet käyttävät ANSI X9.31 -algoritmia satunnaislukujen luomiseen. Kyseisen algoritmin turvallisuus riippuu täysin sen alustamiseen käytetyistä siemenluvuista. Joissain toteutuksissa osa siemenluvusta on kovakoodattu, minkä johdosta luodut satunnaisluvut saatetaan voida päätellä.
Piirisarjavalmistaja Infineonin valmistamista piirisarjoista on löytynyt salausavainten luonnissa haavoittuvuus, joka mahdollistaa salaisen avaimen laskemisen julkisen avaimen avulla melko lyhyessä ajassa.
Haavoittuvuudet WPA2- (Wi-Fi Protected Access II) protokollan kättelyssä voivat mahdollistaa langattoman WiFi-liikenteen salauksessa käytettyjen parametrien paljastumisen, jotka puolestaan mahdollistavat liikenteen salauksen purkamisen.
Adobe on julkaissut kriittisen päivityksen Flash Playeriin.
WordPress-sisällönhallintaohjelmiston kolmen lisäosan haavoittuvuuksia pyritään aktiivisesti hyväksikäyttämään. Haavoittuvat lisäosat ovat Appointments, Flickr Gallery ja RegistrationMagic-Custom Registration Forms.