Google har fikset to alvorlige svakheter i forbindelse med deres sider for tilbakestilling av passord. Alvorlig svakhet funnet og fikset i Ruby. Foreignpolicy.com har publisert en artikkel som beskriver USA's omfattende innsats på overvåking av ambassader i landet.
Beskrivelse av USA omfattende innsats for å overvåke ambassader i landet
| Foreignpolicy.com har publisert en artikkel der det beskrives hvordan, og hvor langt FBI går for å overvåke ambassader i landet. Den beskriver den omfattende elektroniske og fysiske innsatsen, som blant annet inkluderer avlytting av kommunikasjon, og innsatsen for å få fysisk tilgang. Se referanse for detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.foreignpolicy.com/articles/2013/11/19/spy_copters_lasers_and_break_in_teams_fbi_spies_on_diplomats?page=0,0 |
Google Account Recovery Vulnerability
| Oran Hafif skriver på sin blogg om svakeheter knyttet til sidene for tilbakestilling av passord hos Google. Ved hjelp av to svakheter på disse sidene kunne man effektivt fiske passord til google brukere. Svakhetene som kunne benyttes var en CSRF og en XSS svakhet hos Google. Svakhetene ble varslet til Google, og skal nå være fikset. Se referanse for alle detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.orenh.com/2013/11/google-account-recovery-vulnerability.html?spref=tw |
Ruby Heap Overflow in Floating Point Parsing (CVE-2013-4164)
| Det er funnet en svakhet i Ruby i forbindelse med tolkning av flyt-tall fra strenger, som potensielt kan misbrukes til å få kjørt vilkårlig kode. Det anbefales å oppgradere til Ruby 1.9.3 patchlevel 484, ruby 2.0.0 patchlevel 353 eller ruby 2.1.0 preview2. Se referanse for detaljer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til siste versjon av Ruby | ||||
| Referanser | ||||
|
https://www.ruby-lang.org/en/news/2013/11/22/heap-overflow-in-floating-point-parsing-cve-2013-4164/ | ||||