Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Yahoo Mail: dati degli utenti esposti per mancata installazione di una patch

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
Ricarica delle auto elettriche in 3 minuti: l'obiettivo di Hyundai per gli EV è chiaro
Lucid presenta Gravity Touring, il SUV elettrico è sempre al top ma costa meno
Meta è stata condannata in Spagna: dovrà risarcire i media locali per quasi mezzo miliardo di euro
Chat di gruppo su ChatGPT: al via la fase di test anche in Italia
Ubisoft, dietro la trimestrale rimandata non c'è un'acquisizione: ecco cosa è successo davvero
Gli sviluppatori di Genshin Impact hanno annunciato un nuovo gioco open-world: Varsapura
Poltronesofà colpita da ransomware: compromessi i dati di migliaia di clienti
FSD e Autopilot: Tesla aggiorna i dati condivisi, ma continuano ad essere analisi autoprodotte e poco trasparenti
Conclusa la campagna di osservazione delle onde gravitazionali di LIGO, Virgo e KAGRA
Il punto della situazione sulle offerte Amazon Black Friday: novità, bestseller e idee regalo, trovate tutto qui
Windows compie 40 anni, tra conquiste e interrogativi su un futuro basato sull'IA
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-05-2017, 12:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...tch_68824.html

La società non ha installato una patch di sicurezza per una libreria di elaborazione immagini: la vulnerabilità ha permesso di catturare informazioni presenti nella memoria dei server del servizio Yahoo Mail

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 12:37   #2
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8224
Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 14:26   #3
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12869
Classico articolo sensazionalistico, meglio leggere l'originale dell'autore in inglese ;-)

https://scarybeastsecurity.blogspot....4k-bounty.html
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:12   #4
Erotavlas_turbo
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 768
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.
Che ignoranza che c'è in giro...leggi qui prima di parlare senza sapere...
Erotavlas_turbo è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:20   #5
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8224
Quote:
Originariamente inviato da Erotavlas_turbo Guarda i messaggi
Che ignoranza che c'è in giro...leggi qui prima di parlare senza sapere...
Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:32   #6
Erotavlas_turbo
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 768
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...
Cosa stai dicendo? Quali sarebbero i bug irrisolti da anni di cui parli?

Dall'articolo riportato da WarDuck

*bleed attacks are hot right now. Most notably, there's been Heartbleed and Cloudbleed. In both cases, out-of-bounds reads in server side code resulted in private server memory content being returned to clients. This leaked sensitive secrets from the server process' memory space, such as keys, tokens, cookies, etc. There was also a recent client-side bleed in Microsoft's image libraries, exposed through Internet Explorer. One of the reason *bleed attacks are interesting is that they are not affected by most sandboxing, and they are relatively easy to exploit

Ho letto microsoft? Ah già il software closed source è sicuro...

YB1 abuses an 0-day I found in the ImageMagick image processing software. This vulnerability is now a so-called 1-day, because I promptly reported it to upstream ImageMagick and provided a 1-line patch to resolve the issue, which landed here. You can refer to it as CESA-2017-0002.

Informati prima di sparlare...
Erotavlas_turbo è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 23:57   #7
Thehacker66
Senior Member
 
L'Avatar di Thehacker66
 
Iscritto dal: Sep 2008
Messaggi: 532
RImane il fatto che Yahoo è un colabrodo e mi meraviglia il fatto che non sia ancora partita una class action per tutti i furti di dati personali degli utenti che hanno subito negli ultimi anni.
Thehacker66 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2017, 11:42   #8
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8224
Quote:
Originariamente inviato da Erotavlas_turbo Guarda i messaggi
Informati prima di sparlare...
Ceréne...
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Ricarica delle auto elettriche in 3 minu...
Lucid presenta Gravity Touring, il SUV e...
Meta è stata condannata in Spagna...
Chat di gruppo su ChatGPT: al via la fas...
Ubisoft, dietro la trimestrale rimandata...
Gli sviluppatori di Genshin Impact hanno...
Poltronesofà colpita da ransomwar...
FSD e Autopilot: Tesla aggiorna i dati c...
Conclusa la campagna di osservazione del...
Il punto della situazione sulle offerte ...
Windows compie 40 anni, tra conquiste e ...
Black Friday Smartwatch: Amazfit, Apple,...
Operativo il primo Tesla Supercharger te...
Grok idolatra Elon Musk e lo considera s...
Il telescopio spaziale James Webb ha oss...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:53.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1