Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Açık sonrasında Yahoo, ImageMagick kütüphanesini emekliye ayırdı

    Son yıllarda sürekli siber saldırıya uğrayan ve 1.5 milyar kullanıcıya ait çeşitli kişisel bilgilerin çalındığı Yahoo’da açık eksik olmuyor. Şimdi de görsel kütüphanesinde bir açık bulundu.
    3 yıl
    1,9b
    1
    4
    Güvenlik
    Abone ol
    Haber Editörü
    Oy Ver

    İnternet dünyasında siber saldırılara en fazla maruz kalan platform ünvanını elinde tutan Yahoo, henüz sistemindeki tüm açıkları kapatabilmiş değil. Son olarak resim işleme yazılımında ortaya çıkan bir açık firmayı zor durumda bıraktı.

    İlginizi Çekebilir Avatar Trickbot zararlı yazılım ağı çökertildi

    Yine Yahoo

    Araştırmacı Chris Evans tarafından geçtiğimiz haftaya ortaya çıkartılan bir açık, kullanıcıların özel Yahoo Mail görsellerine erişilmesine imkan tanıyordu. Yahoo da açığn bulunduğu yazılımı tamamen emekliye ayırmaya karar verdi.

    Yahoobleed 1 adı verilen bu açık, pek çok çevrim içi sunucunun resimleri işlemek için kullandığı ImageMagick açık kaynak görüntü işlemcisinde yer alıyor. ImageMagick normalde başlatılmamış görsel şifre çözme belleğini kullanarak kullanıcıların görsellerini izlemelerini sağlıyor ancak bu yöntem sunucu taraflı belleğin sızdırılmasına yol açıyor. Bu nedenle yöntem gizli kalabiliyor ve sunucu da çökmemiş oluyor.

    Ayrıca Bkz. "Hantal Android uygulamalarına tedbir alınıyor"

    Evans, açığı göstermek adına 18-bitlik bir işlem dosyasını Yahoo Mail üzerinden kendisine göndermiş. Resmi önizleme panelinde açmaya çalıştığında ise dosya açıktan faydalanarak diğer hesapların görsel dosyalarına erişebilmiş. Evans, RLE uzantılı görsel formatının açığa neden olduğunu belirtiyor.

    Raporlar Yahoo’ya gönderildikten sonra Evans toplamda 28 000$ ödül almış ancak bunun hepsini bir insani yardım kuruluşuna bağışlıyor. Yahoo ise açığı yamadı ve ImageMagick kütüphanesini emekliye ayırmaya karar verdi. 

     


    http://www.zdnet.com/article/yahoo-retires-imagemagick-library-after-18-byte-exploit-leaks-user-email-content/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    mavizaman 3 yıl en beğenilen
    yahoo yalama oldu artık hayır etmez.
    Yorumlar (4) Yorum Yaz Forumda Gör
    Kerim5100 (Kerim Ş.) 3 yıl
    Şaşırdık mı? Tabiki HAYIR!
    mtnsyln (Metin Seylan) 3 yıl
    yazılım geliştiricisiyim ImageMagick kütüphanesidne açık olduğu yıllardır biliniyordu zaten ? dafuq?
    LambayaFunfDe (Enes İnce) 3 yıl
    yahoonun hacklenmeyen tek bir sistemi kaldı mı acaba?
    mavizaman 3 yıl en beğenilen
    yahoo yalama oldu artık hayır etmez.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Metan gazını elektriğe dönüştüren bakteri 3 yıl Audi, 2020'ye kadar 3 adet tamamen elektrikli model piyasaya sürecek 3 yıl 2010'da 100$'lık bitcoin almış olsaydınız şimdi 72 milyon dolarınız vardı 3 yıl Destiny 2, özel Razer ekipmanları ile geliyor 3 yıl Game of Thrones'un 7.sezonundan yeni görüntüler yayınlandı 3 yıl Android O’nun arama seçeneği geliştirildi 3 yıl Resident Evil, 6 filmlik yeni bir seri ile geri dönüyor 3 yıl Ryzen üretim verimliliği yüzde 80’i geçti, 9 serisi gecikmeyecek 3 yıl Apple 2019'da trilyon dolarlık bir şirket olabilir 3 yıl Snapdragon 835 ve çift kameralı Nokia 9 amiral gemisi sızdı 3 yıl Plantronics BackBeat 500 incelemesi "Tasarımı hoş, hafif ve güçlü kulaküstü kulaklık" 3 yıl Milli helikopterimiz T625 ile ilgili merak edilenler: Kokpitten röportaj 3 yıl Rekabet Kurumu, Microsoft’a soruşturma açıyor 3 yıl Yüksek performanslı “tematik” sistem topluyoruz 3 yıl Türk öğrencilerden göz bebeğiyle kontrol edilen tekerlekli sandalye 3 yıl Türk mühendisten uzay ve havacılık sektöründe devrim yapacak jet motoru 3 yıl Michelin lastiklerdeki yasal diş derinliğinin arttırılmasını istemiyor 3 yıl Karşınızda Galaxy S8 Active 3 yıl İddialara göre Ford, CEO'sunu kovmaya hazırlanıyor 3 yıl Samsung Galaxy Note 8'in maketi ortaya çıktı 3 yıl GÖRÜNTÜLENEN Açık sonrasında Yahoo, ImageMagick kütüphanesini emekliye ayırdı Sonraki Emniyet güçlerine zırhlı iş makinesi: Tosun 3 yıl Sürücüsüz çöp kamyonları geliyor 3 yıl Ford, 2016 model araçları için Android Auto ve Apple CarPlay güncellemesi yayınladı 3 yıl Angry Birds evrimine hazır olun 3 yıl Lenovo Legion Y920 oyuncu dizüstü bilgisayarı satışa sunuldu 3 yıl Snapdragon 845 detaylanıyor 3 yıl Mobilite: Android O ile gelen yenilikler ve dahası... 3 yıl Wonder Woman ile ilgili ilk eleştiriler paylaşıldı 3 yıl 2021'e kadar dijital asistan sayısı dünya nüfusundan fazla olacak 3 yıl WannaCry’ın geniş kitlelere yayılmasına Windows 7 neden olmuş 3 yıl Amerikan ordusuna drone desteği 3 yıl Venom filminde başrolü Tom Hardy üstelenecek 3 yıl Microsoft dahili parmak izi okuyuculu klavye üzerinde çalışıyor 3 yıl Hantal Android uygulamalarına tedbir alınıyor 3 yıl Moto C ve C Plus ile tanışın 3 yıl iPhonelardaki Notlar’ın iCloud üzerinde depolandığı ortaya çıktı 3 yıl Bitcoinden tarihi rekor: 2000$ değerine ulaştı 3 yıl DxO mühendisleri OnePlus 5 için çalışıyor 3 yıl AMD Vega 2 mimarisi Volta hamlesine hazır 3 yıl Toplumsal olaylara akustik çözüm: ASELSAN üretimi UMAS Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim