漏洞

資安人員發現，透過NissanConnect EV這個程式的漏洞，不但可用來遙控自己的車子，還能透過輸入車輛識別碼來控制別人的車輛系統。VIN為每部汽車的獨特編號，Leaf車款的VIN就張貼在擋風玻璃上。Nissan Leaf與Nissan eNV200兩種電動車都可操控。

在Glibc的DNS客戶端解析器中使用getaddrinfo() 函式功能時，駭客只要在合法的DNS請求時，以過大的DNS檔案回應，便會形成堆積緩衝區溢位漏洞。受影響為Glibc 2.9以後的所有版本，可能導致遠端程式攻擊。

甲骨文表示，由於弱點僅會在新安裝過程中被觸發，已安裝有安全Java版本的用戶並無必要升級。但若用戶曾經下載過比6u113、7u97、8u73更早的版本以留待稍後安裝，則必須把這些版本刪除，並重新下載比這三個版本更新的版本以保安全。

駭客只要建立一個線上的eBay商店，並於商店說明中嵌入一個惡意檔案，雖然eBay會過濾這些HTML標籤中的執行檔，但利用JSF**k技術即可繞過該規範，且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料，也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。

Smart Notice則是G3內建的通知功能，預設值是開啟的，可用來顯示各種通知資訊，也能建議使用者將某人的聯絡資訊納入通訊錄，然而，資安業者發現它的驗證功能含有安全漏洞，允許駭客夾帶惡意程式，竊取使用者資料，或是進行網釣攻擊與阻斷服務攻擊。

Google推出安全獎勵方案以來，6年共發出600萬美元獎金，光是去年就有300位安全研究人員獲獎，涵括美、英、德、中、以色列、巴西、俄、羅馬尼亞、印度等，發現漏洞共750多個，頒發的獎金超過200萬美元。

OpenSSL並未詳細說明這兩個漏洞，但這兩個漏洞分別為嚴重程度第二的高嚴重性（HIGH Severity）漏洞，影響1.0.2版本，另一個則是影響所有版本的低嚴重性（LOW Severity）漏洞。

此一漏洞可用來竊取使用者的個人身份cookie，當使用者以Safari造訪特定網站時，還可讓使用者以駭客所控制的帳號登入，或是執行快取污染攻擊。