Açık sonrasında Yahoo, ImageMagick kütüphanesini emekliye ayırdı

Yine Yahoo
Yorumlar

Ekrem71

Teknoloji Editörü

Açık sonrasında Yahoo, ImageMagick kütüphanesini emekliye ayırdı

İnternet dünyasında siber saldırılara en fazla maruz kalan platform ünvanını elinde tutan Yahoo, henüz sistemindeki tüm açıkları kapatabilmiş değil. Son olarak resim işleme yazılımında ortaya çıkan bir açık firmayı zor durumda bıraktı.

Yine Yahoo

Araştırmacı Chris Evans tarafından geçtiğimiz haftaya ortaya çıkartılan bir açık, kullanıcıların özel Yahoo Mail görsellerine erişilmesine imkan tanıyordu. Yahoo da açığn bulunduğu yazılımı tamamen emekliye ayırmaya karar verdi.

Yahoobleed 1 adı verilen bu açık, pek çok çevrim içi sunucunun resimleri işlemek için kullandığı ImageMagick açık kaynak görüntü işlemcisinde yer alıyor. ImageMagick normalde başlatılmamış görsel şifre çözme belleğini kullanarak kullanıcıların görsellerini izlemelerini sağlıyor ancak bu yöntem sunucu taraflı belleğin sızdırılmasına yol açıyor. Bu nedenle yöntem gizli kalabiliyor ve sunucu da çökmemiş oluyor.

Evans, açığı göstermek adına 18-bitlik bir işlem dosyasını Yahoo Mail üzerinden kendisine göndermiş. Resmi önizleme panelinde açmaya çalıştığında ise dosya açıktan faydalanarak diğer hesapların görsel dosyalarına erişebilmiş. Evans, RLE uzantılı görsel formatının açığa neden olduğunu belirtiyor.

Raporlar Yahoo’ya gönderildikten sonra Evans toplamda 28 000$ ödül almış ancak bunun hepsini bir insani yardım kuruluşuna bağışlıyor. Yahoo ise açığı yamadı ve ImageMagick kütüphanesini emekliye ayırmaya karar verdi.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

ru1ns 19 saat önce

sonsua kadar sürecek o video

yakup548 2 gün önce

harbiden sıktı bu video

coraspirin 6 gün önce

ya yeni video ekleyin ya da bu videoyu kaldırın

ka.selcuk 2 hafta önce

1 yaz kısa süre kullanım için ideal,

Kagansiii 3 hafta önce

Hawli

Sempron 3200 4 hafta önce

Çok eğlenceli görünüyor :))

f1bilalII 1 ay önce

Baya eğlenceli görünüyor :)

sultanneb 1 ay önce

Eğlenceli görünüyor

filozof1281 1 ay önce

mars için birebir :)

34savas34 2 ay önce

Son derece farklı bir alet :D

karagece25 2 ay önce

çöp

onderweb 2 ay önce

türkiyede satılmıyor mu daha?

Guest-29720FFA4 2 ay önce

@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...

limbesh 2 ay önce

Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )

01muallim 4 ay önce

Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor

molla gürhani 4 ay önce

Benim oğlana alayım bi tane

Exadious 8 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 8 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.

emrahmt 9 ay önce

Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]

garez41 10 ay önce

Fiyat makul olsa efsane olur gerçekten ya.

Açık sonrasında Yahoo, ImageMagick kütüphanesini emekliye ayırdı

Yine Yahoo

Forumdan Konular

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz