Иахоо закрпљује рањивост омогућујући хакерима да прислушкују е-пошту
Преглед садржаја:
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Иахоо је исправио пропуст у свом сервису поште који је могао дозволити хакерима да прислушкују е-пошту корисника готово годину дана након што је исти буг откривен и закрпљен. Јоуко Пиннонен из Финске добио је 10.000 долара од Иахоо-а због откривања нове рањивости, коју је Иахоо поправио прошлог месеца.
Пропуст се односио на напад скриптних веб локација који је нападачу дао дозволу да чита е-пошту корисника или креира вирус за заразу Иахоо Маил налога. Пиннонен је објаснио да корисник мора прегледати е-пошту од нападача како би грешка функционисала.
Буг је био сличан старом квару Иахоо Маил-а који је Пиннонен открио прошле године и који би хакери могао дати потпуну контролу над Иахоо Маил налогом.
Недостатак у Иахоо филтерима
Пиннонен је као кривац за најновију рањивост навео недостатак Иахоо-овог филтра за ХТМЛ поруке. Филтер ради на блокирању злонамерног кода из прегледача корисника. Према истраживачу, филтер није успео да ухвати све атрибуте злонамерних података. Хакер би тада могао да изврши злонамерни ЈаваСцрипт само слањем прилагођеног е-маила жртви.
Истраживач је открио недостатак у приказу композиције е-поште, где су разне опције приказивања скретале пажњу на потенцијалне грешке у основном ХТМЛ филтрирању. Затим је Пиннонен креирао е-пошту са различитим прилозима и поруку послао у спољни поштански сандучић. Након увида у сирови ХТМЛ који се налази у поруци е-поште, неки су злонамерни атрибути привукли његову пажњу.
„Оно што ми је запело за око су атрибути - ХТМЛ подаци. Прво, схватио сам да ми је прошлогодишњи напор да наброји ХТМЛ атрибуте које дозвољава Иахоо-ов филтер није ухватио за све."
Пиннонен је сматрао да је могуће уградити неколико ХТМЛ атрибута који ће проћи кроз Иахооов ХТМЛ филтер. На крају је пронашао патолошки случај након што је саставио имејл са атрибутима дата- *.
Иахоо је подметнут ватром почетком ове године након извештаја који указују да је најмање 200 милиона рачуна поште продато на дарк вебу.
Прочитајте и:
- Како се пријавити у Виндовс 10 Маил помоћу Иахоо налога
- Апликација Иахоо Маил за Виндовс 10 сада синхронизује контакте са Мицрософт Пеопле-ом
Цхроме рањивост омогућава хакерима да прикупљају корисничке податке путем пдф датотека
Недавна рањивост Цхромовог нула дана која користи ПДФ документе омогућава нападачима да прикупљају осетљиве податке када корисници користе прегледач за преглед ПДФ датотека.
Рањивост Оутлоока омогућава хакерима да краду хешеве за лозинке
Мицрософт Оутлоок једна је од најпопуларнијих платформи за е-пошту на свету. Лично се ослањам на своју Оутлоок адресу е-поште и за радне и за личне задатке. Нажалост, Оутлоок можда није толико сигуран како бисмо корисници желели да мислимо. Према извештају који је објавио Царнегие Меллон Институт за софтверски инжењеринг, Оутлоок ...
Грешка у управљачу лозинком за Виндовс 10 омогућава хакерима да краду лозинке
Тавис Орманди, истраживач безбедности у Гоогле-у, недавно је открио рањивост која вреба у Виндовс 10 Пассворд Манагер-у. Ова грешка омогућава цибер нападачима да краду лозинке. До овог недостатка долази и трећа страна Кеепер апликација за управљање лозинкама која је унапред инсталирана на свим Виндовс 10 уређајима. Чини се да је та мана прилично слична оној ...
