タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

ImageMagickとYahoo!に関するwakuworksのブックマーク (1)

  • 米Yahoo!、メール添付画像流出の脆弱性に対処 「ImageMagick」は引退

    Yahoo!のメールサービスに使われていたオープンソースの画像処理ツール「ImageMagick」に脆弱(ぜいじゃく)性が発覚し、添付の画像を他人に盗み見される恐れがあったことが分かった。Yahoo!はこの問題への対応として、ImageMagickを引退させることにしたという。 脆弱性を発見したセキュリティ研究者のクリス・エバンズ氏は、この脆弱性を「Yahoobleed #1 (YB1)」と命名した。脆弱性を悪用された場合、初期化されていないメモリを利用してサーバサイドメモリを流出させることが可能だったとされ、「Yahoo! Mail」に添付された画像を他人がYahoo!のサーバから入手できてしまう恐れがあった。 この種の脆弱性ではサーバがクラッシュしないため、「Heartbleed」のような境界外読み込みの脆弱性に比べて、ステルス性が高いという。 エバンズ氏は18バイトの脆弱性悪用ファ

    米Yahoo!、メール添付画像流出の脆弱性に対処 「ImageMagick」は引退
  • 1