యాహూ హ్యాకర్లను ఇమెయిళ్ళపై వినేలా అనుమతించే దుర్బలత్వాన్ని పాచ్ చేస్తుంది
విషయ సూచిక:
వీడియో: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ 2024
యాహూ తన మెయిల్ సేవలో ఒక లోపాన్ని పరిష్కరించింది, అదే బగ్ బహిర్గతం మరియు పాచ్ అయిన దాదాపు ఒక సంవత్సరం తర్వాత హ్యాకర్లు యూజర్ ఇమెయిళ్ళపై వినే అవకాశం ఉంది. గత నెలలో యాహూ నిర్ణయించిన కొత్త దుర్బలత్వాన్ని బహిర్గతం చేసినందుకు ఫిన్లాండ్కు చెందిన జౌకో పిన్నోనెన్ యాహూ నుండి $ 10, 000 అందుకున్నాడు.
లోపం క్రాస్-సైట్ స్క్రిప్టింగ్ దాడికి సంబంధించినది, ఇది దాడి చేసిన వ్యక్తికి యూజర్ ఇమెయిల్ చదవడానికి లేదా యాహూ మెయిల్ ఖాతాలకు సోకడానికి వైరస్ సృష్టించడానికి అనుమతి ఇచ్చింది. బగ్ పనిచేయడానికి వినియోగదారు దాడి చేసేవారి ఇమెయిల్ను తప్పక చూడాలని పిన్నోనెన్ వివరించారు.
బగ్ పాత యాహూ మెయిల్ లోపంతో సమానంగా ఉంది, గత సంవత్సరం పిన్నోనెన్ కనుగొన్నది, ఇది యాహూ మెయిల్ ఖాతాపై పూర్తి నియంత్రణను హ్యాకర్లకు ఇవ్వగలదు.
యాహూ ఫిల్టర్లలో లోపం
HTML సందేశాల కోసం యాహూ యొక్క ఫిల్టర్లోని లోపాన్ని పిన్నోనెన్ తాజా దుర్బలత్వానికి అపరాధిగా పేర్కొన్నాడు. వినియోగదారు బ్రౌజర్ నుండి హానికరమైన కోడ్ను నిరోధించడానికి ఫిల్టర్ పనిచేస్తుంది. పరిశోధకుడి ప్రకారం, హానికరమైన డేటా లక్షణాలన్నింటినీ సంగ్రహించడంలో ఫిల్టర్ విఫలమైంది. బాధితుడికి అనుకూల ఇమెయిల్ పంపడం ద్వారా హానికరమైన జావాస్క్రిప్ట్ను హ్యాకర్ అమలు చేయవచ్చు.
పరిశోధకుడు ఇమెయిల్ కంపోజింగ్ వీక్షణలోని లోపాన్ని కనుగొన్నాడు, ఇక్కడ వివిధ అటాచ్మెంట్ ఎంపికలు ప్రాథమిక HTML ఫిల్టరింగ్లో సంభావ్య బగ్పై తన దృష్టిని పిలిచాయి. పిన్నోనెన్ అప్పుడు వివిధ జోడింపులతో ఒక ఇమెయిల్ను సృష్టించి, సందేశాన్ని బాహ్య మెయిల్బాక్స్కు పంపాడు. ఇమెయిల్లో ఉన్న ముడి HTML ని పరిశీలించిన తరువాత, కొన్ని హానికరమైన లక్షణాలు అతని దృష్టిని ఆకర్షించాయి.
“నా దృష్టిని ఆకర్షించినది డేటా- * HTML గుణాలు. మొదట, యాహూ యొక్క వడపోత అనుమతించిన HTML లక్షణాలను లెక్కించడానికి నా గత సంవత్సరం చేసిన ప్రయత్నం అవన్నీ పట్టుకోలేదని నేను గ్రహించాను. ”
యాహూ యొక్క HTML ఫిల్టర్ గుండా వెళ్ళే అనేక HTML లక్షణాలను పొందుపరచడం సాధ్యమని పిన్నోనెన్ భావించారు. దుర్వినియోగ డేటా- * లక్షణాలతో ఇమెయిల్ను కంపోజ్ చేసిన తర్వాత అతను చివరికి రోగలక్షణ కేసును కనుగొన్నాడు.
డార్క్ వెబ్లో కనీసం 200 మిలియన్ మెయిల్ ఖాతాలు అమ్ముడయ్యాయని సూచించిన నివేదికల నేపథ్యంలో ఈ ఏడాది ప్రారంభంలో యాహూ మంటల్లో ఉంది.
ఇవి కూడా చదవండి:
- యాహూ ఖాతాతో విండోస్ 10 మెయిల్లోకి ఎలా సైన్ ఇన్ చేయాలి
- విండోస్ 10 కోసం యాహూ మెయిల్ అనువర్తనం ఇప్పుడు మైక్రోసాఫ్ట్ పీపుల్తో పరిచయాలను సమకాలీకరిస్తుంది
యాంటీవైరస్ గుర్తింపును నివారించడానికి మాల్వేర్ను అనుమతించే విండోస్ కెర్నల్ బగ్ కోసం పాచ్ లేదు
మూడవ పార్టీ యాంటీ మాల్వేర్ సాఫ్ట్వేర్ ద్వారా గుర్తించకుండా ఉండటానికి హానికరమైన మాల్వేర్ డెవలపర్లు ఉపయోగించగల PsSetLoadImageNotifyRoutine API లో ఒక బగ్ను కనుగొన్నట్లు సైబర్ సెక్యూరిటీ రీసెర్చ్ సంస్థ పేర్కొన్నప్పటికీ మైక్రోసాఫ్ట్ భద్రతా నవీకరణను విడుదల చేయదు. చెప్పిన బగ్ ఏదైనా భద్రతాపరమైన ప్రమాదాన్ని కలిగిస్తుందని సాఫ్ట్వేర్ కంపెనీ నమ్మదు. ఒమ్రి మిస్గావ్, ఎన్సిలో భద్రతా పరిశోధకుడు కనుగొన్నారు…
మైక్రోసాఫ్ట్ wpa2 wi-fi దుర్బలత్వాన్ని బహిర్గతం చేయడానికి ముందే పాచ్ చేసింది
పరికరాల యొక్క పెద్ద భాగాన్ని ప్రభావితం చేసిన WPA2 వైఫై దుర్బలత్వాన్ని పరిష్కరించిన మొదటి OEM లో మైక్రోసాఫ్ట్ ఒకటి. మంచి విషయం ఏమిటంటే, మైక్రోసాఫ్ట్ సాధారణ ప్రజలకు బహిర్గతం కాకముందే బలహీనతను గుర్తించింది.
అడోబ్ ఫ్లాష్ ప్లేయర్ను పాచ్ చేస్తుంది, క్లిష్టమైన హానిలను పరిష్కరించడానికి భద్రతా నవీకరణలను విడుదల చేస్తుంది
ఇటీవల, అడోబ్ ఫ్లాష్ ప్లేయర్ మరియు కోల్డ్ఫ్యూజన్ వెబ్ ప్లాట్ఫామ్ కోసం నవీకరణలను విడుదల చేసింది, అన్ని ప్లాట్ఫామ్లలో ఫ్లాష్ ప్లేయర్లో మూడు క్లిష్టమైన హానిలను పరిష్కరించింది, అలాగే AIR రన్టైమ్ మరియు SDK. మరికొన్ని వివరాలను పరిశీలిద్దాం. మీరు పైన చూస్తున్నది ఫ్లాష్ ప్లేయర్ మరియు AIR యొక్క ప్రభావిత మరియు స్థిర సంస్కరణలను నమోదు చేసే పట్టిక. అడోబ్…
