Yahoo odstranilo bezpečnostní chybu WebMailu

Společnost Yahoo odstranila bezpečnostní chybu svého webového rozhraní freeemailu Yahoo. Prostředí bylo napadnutelné pomocí tzv. null-byte zranitelnosti. Na celý problém poukázala společnost Sec-Consult.

Yahoo se na jednom z největších světových emailů snaží bránit různých zranitelnostem a pokusem o prolomení. Null-byte útok provádí útočníci pomocí zákeřného vkládání ukončovacího znaku NULL. Yahoo mail neměl tuto možnost zneužití plně ošetřenu. Pokud útočník zaslal znak NULL ve formě metadat, interní bezpečnostní filtr Yahoo se na něm zastavil a zbytek textu byl z hlediska kontroly ignorován. Útočník tak mohl jednoduše do této nekontrolované části zprávy vpravit potenciálně nebezpečný kód.

Další informace naleznete zde.

Témata článku: Yahoo, Byte, Yahoo Mail

1 komentář

Nejnovější komentáře

  • freex 25. 10. 2005 12:46:01
    freeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeemail
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy