Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
XSS a další problémy Yahoo | foto: CHIP
Jak se zdá, problémy společnosti Yahoo nemají konce. Po potvrzeném gigantickém úniku dat je zde další nepříjemnost – tentokrát XSS zranitelnost.
Nedávno společnost Yahoo potvrdila únik údajů z miliardy účtů. Odcizené informace mohou obsahovat jména, e-mailové adresy, telefonní čísla, data narození a kontrolní otázky s odpověďmi. Americká internetová společnost oznámila, že k útoku došlo v roce2013 az původního odhadu objemu úniku (500 miliónů) se tedy číslo vyšplhalo až k jedné miliardě.
Nyní ale společnost čelí dalším problémům – ukázalo se, že e-mailové účty byly snadno dostupné díky závažné cross-site scripting (XSS) bezpečnostní chybě. Zásadní problém spočíval v tom, že na rozdíl od obvyklých útoků, v tomto případě nebylo potřeba, aby uživatel aktivně otevřel přílohu či kliknul na URL v e-mailu. Chyba totiž spočívala v aplikaci HTML filtrů, které jsou využívány právě pro zabránění spuštění škodlivého kódu. Při dalším vyšetřování se ukázalo, že filtr bylo možné obejít posláním e-mailu obsahující odkaz na server YouTube, což umožnilo útočníkovi spustit JavaScript kód obsažený v e-mailu a tím získat přístup k e-mailu oběti. Společnost Yahoo už chybu opravila, její pověst v oblasti bezpečnosti ale padá nezadržitelně do propasti…
Další informace najdete zde: http://www.ibtimes.co.uk/yahoo-patches-critical-xss-vulnerability-that-would-allow-hackers-read-any-email-1595810
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…
Společnost Mastercard chce v budoucnu zákazníkům nabídnout nový způsob platby, který doposud…
Vedle videokonferenční aplikace Teams od Microsoftu těžila z protipandemických opatření i…
Ceny v internetových obchodech se neustále mění. Může to být způsobeno personalizací v…