Yahoo odstranilo bezpečnostní chybu WebMailu

Yahoo odstranilo bezpečnostní chybu WebMailu

Společnost Yahoo odstranila bezpečnostní chybu svého webového rozhraní freeemailu Yahoo. Prostředí bylo napadnutelné pomocí tzv. null-byte zranitelnosti. Na celý problém poukázala společnost Sec-Consult.

Yahoo se na jednom z největších světových emailů snaží bránit různých zranitelnostem a pokusem o prolomení. Null-byte útok provádí útočníci pomocí zákeřného vkládání ukončovacího znaku NULL. Yahoo mail neměl tuto možnost zneužití plně ošetřenu. Pokud útočník zaslal znak NULL ve formě metadat, interní bezpečnostní filtr Yahoo se na něm zastavil a zbytek textu byl z hlediska kontroly ignorován. Útočník tak mohl jednoduše do této nekontrolované části zprávy vpravit potenciálně nebezpečný kód.

Další informace naleznete zde.

Témata článku: Yahoo, Byte, Yahoo Mail

1 komentář

Nejnovější komentáře

  • freex 25. 10. 2005 12:46:01
    freeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeemail
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 84


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5