reklama

Yahoo odstranilo bezpečnostní chybu WebMailu

Společnost Yahoo odstranila bezpečnostní chybu svého webového rozhraní freeemailu Yahoo. Prostředí bylo napadnutelné pomocí tzv. null-byte zranitelnosti. Na celý problém poukázala společnost Sec-Consult.

Yahoo se na jednom z největších světových emailů snaží bránit různých zranitelnostem a pokusem o prolomení. Null-byte útok provádí útočníci pomocí zákeřného vkládání ukončovacího znaku NULL. Yahoo mail neměl tuto možnost zneužití plně ošetřenu. Pokud útočník zaslal znak NULL ve formě metadat, interní bezpečnostní filtr Yahoo se na něm zastavil a zbytek textu byl z hlediska kontroly ignorován. Útočník tak mohl jednoduše do této nekontrolované části zprávy vpravit potenciálně nebezpečný kód.

Další informace naleznete zde.

Témata článku: Yahoo, Byte, Yahoo Mail

1 komentář

Nejnovější komentáře

  • freex 25. 10. 2005 12:46:01
    freeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeemail
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 34


reklama