ஹேக்கர்கள் மின்னஞ்சல்களைக் கேட்க அனுமதிக்கும் பாதிப்பை யாகூ இணைக்கிறது

பொருளடக்கம்:

யாகூ வடிப்பான்களில் குறைபாடு
இதையும் படியுங்கள்:

வீடியோ: à¸ªà¸²à¸§à¸¥à¸³à¸%u2039à¸´à¹%u2030à¸%u2021 à¸%u2039à¸¹à¸%u2039à¸¹ HQ 2024

யாகூ தனது மெயில் சேவையில் ஒரு குறைபாட்டை சரிசெய்துள்ளது, இது அதே பிழை வெளிப்படுத்தப்பட்டு ஒட்டப்பட்ட கிட்டத்தட்ட ஒரு வருடம் கழித்து ஹேக்கர்கள் பயனர் மின்னஞ்சல்களைக் கேட்க அனுமதிக்கும். புதிய பாதிப்பை வெளிப்படுத்தியதற்காக பின்லாந்தைச் சேர்ந்த ஜூகோ பின்னோனென் யாகூவிடம் இருந்து $ 10, 000 பெற்றார், இது கடந்த மாதம் யாகூ சரி செய்யப்பட்டது.

குறைபாடு ஒரு குறுக்கு தள ஸ்கிரிப்டிங் தாக்குதலைப் பற்றியது, இது ஒரு பயனரின் மின்னஞ்சலைப் படிக்க அல்லது யாஹூ மெயில் கணக்குகளை பாதிக்க ஒரு வைரஸை உருவாக்க தாக்குபவருக்கு அனுமதி அளித்தது. பிழை வேலை செய்ய ஒரு பயனர் தாக்குபவரின் மின்னஞ்சலைப் பார்க்க வேண்டும் என்று பைனோனென் விளக்கினார்.

பிழை பழைய யாகூ மெயில் குறைபாட்டைப் போன்றது, கடந்த ஆண்டு பைனோனென் கண்டுபிடித்தது, இது ஒரு யாகூ மெயில் கணக்கின் முழுமையான கட்டுப்பாட்டை ஹேக்கர்களுக்கு வழங்கக்கூடும்.

யாகூ வடிப்பான்களில் குறைபாடு

HTML செய்திகளுக்கான யாகூவின் வடிப்பானில் உள்ள குறைபாட்டை சமீபத்திய பாதிப்புக்கு குற்றவாளி என்று பைனோனென் மேற்கோள் காட்டினார். பயனரின் உலாவியில் தீங்கிழைக்கும் குறியீட்டைத் தடுக்க வடிப்பான் செயல்படுகிறது. தீங்கிழைக்கும் தரவு பண்புக்கூறுகள் அனைத்தையும் கைப்பற்ற வடிகட்டி தவறிவிட்டது என்று ஆராய்ச்சியாளர் கூறுகிறார். பாதிக்கப்பட்டவருக்கு தனிப்பயன் மின்னஞ்சலை அனுப்புவதன் மூலம் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை ஒரு ஹேக்கர் இயக்க முடியும்.

மின்னஞ்சல் உருவாக்கும் பார்வையில் உள்ள குறைபாட்டை ஆராய்ச்சியாளர் கண்டுபிடித்தார், அங்கு பல்வேறு இணைப்பு விருப்பங்கள் அடிப்படை HTML வடிகட்டலில் சாத்தியமான பிழை குறித்து தனது கவனத்தை அழைத்தன. பைனோனென் பின்னர் பல்வேறு இணைப்புகளுடன் ஒரு மின்னஞ்சலை உருவாக்கி, செய்தியை வெளிப்புற அஞ்சல் பெட்டிக்கு அனுப்பினார். மின்னஞ்சலில் உள்ள மூல HTML ஐ ஆய்வு செய்தபோது, சில தீங்கிழைக்கும் பண்புகள் அவரது கவனத்தை ஈர்த்தன.

“என் கண்களைக் கவர்ந்தது தரவு- * HTML பண்புக்கூறுகள். முதலாவதாக, யாகூவின் வடிப்பானால் அனுமதிக்கப்பட்ட HTML பண்புகளை கணக்கிடுவதற்கான எனது கடைசி ஆண்டின் முயற்சி அவை அனைத்தையும் பிடிக்கவில்லை என்பதை நான் உணர்ந்தேன். ”

யாகூவின் HTML வடிப்பான் வழியாக செல்லும் பல HTML பண்புகளை உட்பொதிக்க முடியும் என்று பைனோனென் நினைத்தார். தவறான தரவு- * பண்புகளுடன் மின்னஞ்சலை இயற்றிய பின்னர் அவர் ஒரு நோயியல் வழக்கைக் கண்டுபிடித்தார்.

இருண்ட வலையில் குறைந்தது 200 மில்லியன் மெயில் கணக்குகள் விற்கப்பட்டதாகக் கூறப்படும் செய்திகளைத் தொடர்ந்து இந்த ஆண்டு தொடக்கத்தில் யாகூ தீக்குளித்துள்ளது.

இதையும் படியுங்கள்:

யாகூ கணக்குடன் விண்டோஸ் 10 மெயிலில் உள்நுழைவது எப்படி
விண்டோஸ் 10 க்கான யாகூ மெயில் பயன்பாடு இப்போது மைக்ரோசாஃப்ட் நபர்களுடன் தொடர்புகளை ஒத்திசைக்கிறது

முரண்பாட்டில் யாரையும் கேட்க முடியாது [படிப்படியான வழிகாட்டி]

டிஸ்கார்டில் யாரும் பேசுவதை நீங்கள் கேட்க முடியாவிட்டால், முதலில் நீங்கள் வெளியீட்டு சாதனத்தை இயல்புநிலையாக அமைக்கவும், பின்னர் எளிதாக சரிசெய்ய மரபு ஆடியோ துணை அமைப்பைப் பயன்படுத்தவும்.

எக்ஸ்பாக்ஸ் ஒன்னில் நண்பர்களைக் கேட்க முடியவில்லை [சரி]

ஆன்லைனில் விளையாடும்போது, உங்கள் நண்பர்களைக் கேட்பது மிகவும் முக்கியம். துரதிர்ஷ்டவசமாக, சில எக்ஸ்பாக்ஸ் ஒன் பயனர்கள் தங்களால் இதைச் செய்ய முடியவில்லை என்று அறிவித்தது மட்டுமல்லாமல், பொதுவாக மல்டிபிளேயர் கேம்களுடன் இணைக்கும்போது சிரமங்களும் உள்ளன. இந்த சிக்கல்களில் பொதுவான உறுப்பு NAT அல்லது நெட்வொர்க் முகவரி மொழிபெயர்ப்பு ஆகும், இது உங்கள் உள்ள ஒரு அமைப்பாகும்…

சரி: விண்டோஸ் 10 இல் கோர்டானா பேசுவதைக் கேட்க முடியவில்லை

பல பயனர்கள் கோர்டானா பேசுவதைக் கேட்க முடியாது என்று தெரிவித்தனர். சில பயனர்களுக்கு இது ஒரு பெரிய பிரச்சினையாக இருக்கலாம், எனவே அதை எவ்வாறு சரிசெய்வது என்பதை இன்று நாங்கள் உங்களுக்குக் காண்பிக்கப் போகிறோம்.