İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
İnternet dünyasında siber saldırılara en fazla maruz kalan platform ünvanını elinde tutan Yahoo, henüz sistemindeki tüm açıkları kapatabilmiş değil. Son olarak resim işleme yazılımında ortaya çıkan bir açık firmayı zor durumda bıraktı.
Yine Yahoo
Araştırmacı Chris Evans tarafından geçtiğimiz haftaya ortaya çıkartılan bir açık, kullanıcıların özel Yahoo Mail görsellerine erişilmesine imkan tanıyordu. Yahoo da açığn bulunduğu yazılımı tamamen emekliye ayırmaya karar verdi.
Yahoobleed 1 adı verilen bu açık, pek çok çevrim içi sunucunun resimleri işlemek için kullandığı ImageMagick açık kaynak görüntü işlemcisinde yer alıyor. ImageMagick normalde başlatılmamış görsel şifre çözme belleğini kullanarak kullanıcıların görsellerini izlemelerini sağlıyor ancak bu yöntem sunucu taraflı belleğin sızdırılmasına yol açıyor. Bu nedenle yöntem gizli kalabiliyor ve sunucu da çökmemiş oluyor.
Evans, açığı göstermek adına 18-bitlik bir işlem dosyasını Yahoo Mail üzerinden kendisine göndermiş. Resmi önizleme panelinde açmaya çalıştığında ise dosya açıktan faydalanarak diğer hesapların görsel dosyalarına erişebilmiş. Evans, RLE uzantılı görsel formatının açığa neden olduğunu belirtiyor.
Raporlar Yahoo’ya gönderildikten sonra Evans toplamda 28 000$ ödül almış ancak bunun hepsini bir insani yardım kuruluşuna bağışlıyor. Yahoo ise açığı yamadı ve ImageMagick kütüphanesini emekliye ayırmaya karar verdi.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu