Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Yahoo Mail: dati degli utenti esposti per mancata installazione di una patch

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Xbox Cloud Gaming arriva su Amazon Fire TV e Fire TV Stick: l'elenco completo dei dispositivi supportati
Un blackout a San Francisco manda in tilt la città: bloccati anche i robotaxi di Waymo
Windows 11 è diventato più lento dopo l'ultimo aggiornamento di dicembre 2025
Apple cambia strategia a causa della crisi delle memorie: crescono gli ordini di DRAM a Samsung
007 First Light: uscita rimandata di due mesi per offrire 'la versione migliore sin dal lancio'
Samsung Galaxy A37 e A57: il comparto fotografico dei nuovi mid-range potrtebbe deludere
DAZN lancia la sua offerta di Natale: MyClubPass e piano Full in sconto ma solo per utenti selezionati
Gigabyte fa marcia indietro? Sparito il gel termico nella pagina della RTX 5070 Ti Windforce
Alcuni rivenditori giapponesi bloccano la vendita di PC: il settore consumer è prossimo al collasso a causa della RAM
Le feste non placano Amazon, anzi: aggiornamenti sugli affari migliori, da non perdere
Roborock Q10 S5+ a un super prezzo: robot aspirapolvere con stazione a 229,99€ è un ottimo affare
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-05-2017, 12:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...tch_68824.html

La società non ha installato una patch di sicurezza per una libreria di elaborazione immagini: la vulnerabilità ha permesso di catturare informazioni presenti nella memoria dei server del servizio Yahoo Mail

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 12:37   #2
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8232
Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 14:26   #3
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12901
Classico articolo sensazionalistico, meglio leggere l'originale dell'autore in inglese ;-)

https://scarybeastsecurity.blogspot....4k-bounty.html
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:12   #4
Erotavlas_turbo
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 768
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Bah, è assurdo che colossi del web che fatturano miliardi di dollari abbiano alla base dei loro portali codice opensource sviluppato da quattro gatti nel tempo libero come passatempo.

Ma che c'è da meravigliarsi?!

D'altronde seguire il profitto porta a questo.
Che ignoranza che c'è in giro...leggi qui prima di parlare senza sapere...
Erotavlas_turbo è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:20   #5
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8232
Quote:
Originariamente inviato da Erotavlas_turbo Guarda i messaggi
Che ignoranza che c'è in giro...leggi qui prima di parlare senza sapere...
Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 22:32   #6
Erotavlas_turbo
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 768
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Ma leggi icché? Imagemagik è baggato da anni e sviluppato a pezzi e bocconi, ti pare normale usarlo in portali che gestiscono dati personali? Se ti pare normale a te allora avanti così.

Opensource mica vuol dire sicuro eh...leggi te vai...
Cosa stai dicendo? Quali sarebbero i bug irrisolti da anni di cui parli?

Dall'articolo riportato da WarDuck

*bleed attacks are hot right now. Most notably, there's been Heartbleed and Cloudbleed. In both cases, out-of-bounds reads in server side code resulted in private server memory content being returned to clients. This leaked sensitive secrets from the server process' memory space, such as keys, tokens, cookies, etc. There was also a recent client-side bleed in Microsoft's image libraries, exposed through Internet Explorer. One of the reason *bleed attacks are interesting is that they are not affected by most sandboxing, and they are relatively easy to exploit

Ho letto microsoft? Ah già il software closed source è sicuro...

YB1 abuses an 0-day I found in the ImageMagick image processing software. This vulnerability is now a so-called 1-day, because I promptly reported it to upstream ImageMagick and provided a 1-line patch to resolve the issue, which landed here. You can refer to it as CESA-2017-0002.

Informati prima di sparlare...
Erotavlas_turbo è offline   Rispondi citando il messaggio o parte di esso
Old 23-05-2017, 23:57   #7
Thehacker66
Senior Member
 
L'Avatar di Thehacker66
 
Iscritto dal: Sep 2008
Messaggi: 532
RImane il fatto che Yahoo è un colabrodo e mi meraviglia il fatto che non sia ancora partita una class action per tutti i furti di dati personali degli utenti che hanno subito negli ultimi anni.
Thehacker66 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2017, 11:42   #8
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8232
Quote:
Originariamente inviato da Erotavlas_turbo Guarda i messaggi
Informati prima di sparlare...
Ceréne...
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Xbox Cloud Gaming arriva su Amazon Fire ...
Un blackout a San Francisco manda in til...
Windows 11 è diventato più...
Apple cambia strategia a causa della cri...
007 First Light: uscita rimandata di due...
Samsung Galaxy A37 e A57: il comparto fo...
DAZN lancia la sua offerta di Natale: My...
Gigabyte fa marcia indietro? Sparito il ...
Alcuni rivenditori giapponesi bloccano l...
Le feste non placano Amazon, anzi: aggio...
Roborock Q10 S5+ a un super prezzo: robo...
Formula sceglie WINDTRE BUSINESS per gar...
EXPO 1.20: AMD migliora il supporto all'...
MacBook Pro con chip M4, 24GB di RAM e 1...
Lefant M330 da 6.000Pa a 139€ o ECOVACS ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:45.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1