Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/yahoo-mail-dati-degli-utenti-esposti-per-mancata-installazione-di-una-patch_68824.html

La società non ha installato una patch di sicurezza per una libreria di elaborazione immagini: la vulnerabilità ha permesso di catturare informazioni presenti nella memoria dei server del servizio Yahoo Mail

Click sul link per visualizzare la notizia.

Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.

Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.

È imbarazzante questo commento...

Classico articolo sensazionalistico, meglio leggere l'originale dell'autore in inglese ;-)

https://scarybeastsecurity.blogspot.it/2017/05/bleed-continues-18-byte-file-14k-bounty.html

Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.

Che ignoranza che c'è in giro...leggi qui (https://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/open-source-security.html) prima di parlare senza sapere...

Che ignoranza che c'è in giro...leggi qui (https://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/open-source-security.html) prima di parlare senza sapere...

Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...

Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...

Cosa stai dicendo? Quali sarebbero i bug irrisolti da anni di cui parli?

Dall'articolo riportato da WarDuck

*bleed attacks are hot right now. Most notably, there's been Heartbleed and Cloudbleed. In both cases, out-of-bounds reads in server side code resulted in private server memory content being returned to clients. This leaked sensitive secrets from the server process' memory space, such as keys, tokens, cookies, etc. There was also a recent client-side bleed in Microsoft's image libraries, exposed through Internet Explorer. One of the reason *bleed attacks are interesting is that they are not affected by most sandboxing, and they are relatively easy to exploit

Ho letto microsoft? Ah già il software closed source è sicuro...

YB1 abuses an 0-day I found in the ImageMagick image processing software. This vulnerability is now a so-called 1-day, because I promptly reported it to upstream ImageMagick and provided a 1-line patch to resolve the issue, which landed here. You can refer to it as CESA-2017-0002.

Informati prima di sparlare...

RImane il fatto che Yahoo è un colabrodo e mi meraviglia il fatto che non sia ancora partita una class action per tutti i furti di dati personali degli utenti che hanno subito negli ultimi anni.

Informati prima di sparlare...

Ceréne...