تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1805340211
کشف آسیب پذیری یاهو 10 دلار جایزه برد
واضح آرشیو وب فارسی:باشگاه خبرنگاران: کشف آسیب پذیری یاهو 10 دلار جایزه برد
محقق فنلاندی برای کشف آسیبپذیری حیاتی در رایانامهی یاهو ده هزار دلار جایزه گرفت.
ب
ه گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ آسیبپذیری حیاتی در رایانامهی یاهو که میتوانست به نفوذگران اجازه دهد تا کنترل کامل حساب کاربری قربانی را در دست گیرند، دو هفته قبل با اصلاحیهای برطرف شد.
این نقص در ۲۶ دسامبر از سوی محقق فنلاندی "Jouko Pynnonen" افشاء شد و در تاریخ ۶ ژانویه اصلاح شد. Pynnonen برای این کار ده هزار دلار جایزه کسب کرد.
Pynnonen یک آسیبپذیری را از نوع تزریق کد کشف کرد که به او اجازه میداد تا از حساب قربانی رایانامه ارسال کند، تنظیمات او را تغییر دهد و یا پیامهای او را به کارگزار حملهکننده هدایت کند.
او گفت که قربانی تنها لازم است که رایانامه را مشاهده کند. هیچ تعامل دیگری از طریق پروندهی پیوستی و یا پیوندهای درجشده برای بهرهبرداری از این نقص لازم نیست.این آسیبپذیری می تواند برای اجرای جاوا اسکریپت در مرورگر قربانی که در یاهو وارد وبگاه میشود استفاده شود. یک مهاجم می تواند بسیاری از کارها را با چنین جاوااسکریپتی را انجام دهد.
یاهو برنامهی جایزهی خود را تحت سامانهی HackerOne اجرا میکند، و میگوید که در سال ۲۰۱۵ تعداد پژوهشگرانی که در برنامهی او مشارکت کردهاند در مقایسه با سال قبل ۲۰ درصد افزایش یافته است.
۰۸ بهمن ۱۳۹۴ - ۰۲:۴۳
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 18]
-
گوناگون
پربازدیدترینها