Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 26 May 2014

2014.05.26 - Nyhetsbrev

Under 36 timer etter tap av kundeinformasjon for 145 millioner brukere publiseres nå tre nye svakheter hos eBay.

Flere svakheter oppdaget hos Ebay

Under 36 timer etter offentliggjøringen rundt tap av kontoninformasjon til 145 millionere brukere, er det nå oppdaget flere svakheter hos Ebay. En sikkerhetsforsker påstår å ha klart å laste opp et script til Ebay som ga han kontroll over en server. Det er videre oppdaget en XSS-svakhet som gjør at man kan injisere HTML- og Javascriptkode for å overta en konto. Den tredje og siste gjør det mulig å benytter gamle browser-cookies for autentisering ved innlogging.

Det har også kommet klager på at Ebay tillater brukerne å sette svært svake passord i forbindelse med bytte av passordet.
Referanser
http://www.theregister.co.uk/2014/05/26/hacked_ebay_says_dont_use_password1_but_accepts_it_anyway/ http://thehackernews.com/2014/05/worst-day-for-ebay-multiple-flaws-leave.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.