reklama

Yahoo odstranilo bezpečnostní chybu WebMailu

Společnost Yahoo odstranila bezpečnostní chybu svého webového rozhraní freeemailu Yahoo. Prostředí bylo napadnutelné pomocí tzv. null-byte zranitelnosti. Na celý problém poukázala společnost Sec-Consult.

Yahoo se na jednom z největších světových emailů snaží bránit různých zranitelnostem a pokusem o prolomení. Null-byte útok provádí útočníci pomocí zákeřného vkládání ukončovacího znaku NULL. Yahoo mail neměl tuto možnost zneužití plně ošetřenu. Pokud útočník zaslal znak NULL ve formě metadat, interní bezpečnostní filtr Yahoo se na něm zastavil a zbytek textu byl z hlediska kontroly ignorován. Útočník tak mohl jednoduše do této nekontrolované části zprávy vpravit potenciálně nebezpečný kód.

Další informace naleznete zde.

Témata článku: Yahoo, Byte, Yahoo Mail

1 komentář

Nejnovější komentáře

  • freex 25. 10. 2005 12:46:01
    freeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeemail
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 34

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 127


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama