Det er blitt oppdaget to alvorlige svakheter i løpet av helgen, den ene i Skype for Mac, den andre i OpenID.
0-day oppdaget i Skype for Mac
| Bloggen "Pure Hacking" rapporterer at de har oppdaget en svakhet i Skypeklienten for Mac. Svakheten gjør det mulig for en ekstern angriper å få eksekvert vilkårlig kode på det et utsatt system. De vil ikke gi ut detaljer om hvordan svakheten kan utnyttes før det foreligger en patch fra Skype, men det skal være nok å sende en spesielt utformet beskjed til offeret. Vi anbefaler alle brukere av Skypes Mac-klient om å kun tillate meldinger fra personer som har blitt lagt til i kontaktlisten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Tillat bare å motta meldinger fra personer som finnes i din kontaktliste. | ||||
| Referanser | ||||
| http://www.purehacking.com/blogs/gordon-maddern/skype-0day-vulnerabilitiy-discovered-by-pure-hacking | ||||
Alvorlig sikkerhetssvakhet i OpenID
| OpenID, som brukes til pålogging på en rekke websider, har en svakhet i Attribute Exchange. Informasjonen sendt mellom slik er usignert og kan dermed modifiseres på veien. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til OpenID4Java 0.9.6 Final | ||||
| Referanser | ||||
| http://openid.net/2011/05/05/attribute-exchange-security-alert/ | ||||