Már a Yahoo! Mail is használja a HTTPS protokollt

A Yahoo! bejelentette, hogy mostantól elérhetővé teszi a webmail szolgáltatását HTTPS protokollon keresztül a biztonság tudatos felhasználói számára, miközben egy olyan exploit látott napvilágot, amellyel hozzá lehet férni bármelyik felhasználó fiókjához, ha az áldozat rákattint egy speciálisan összeállított hivatkozásra. Az alapértelmezetten nem engedélyezett HTTPS hozzáférés nagyobb biztonságot tesz lehetővé, így a felhasználók nyugodtak lehetnek afelől, hogy senki nem tudja lehallgatni az adatforgalmat, ami olyan esetben történhet meg leginkább, amikor valaki ingyenes Wi-Fi hotspot-on keresztül használja a szolgáltatást.

http://www.theregister.co.uk/2013/01/10/yahoo_webmail_security_update/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »