Súlyos sérülékenységekre bukkant egy hibavadász a Microsoft rendszerében, amiket kihasználva át tudta venni az irányítást egy belépési információkat tároló aldomain fölött. A Windows-gyártó ugyan kijavította a hibát, de csak hónapokkal később.
Sahad Nk kiberbiztonsági szakember nyomozásának hála derült fény arra, hogy a Microsoft egyik aldomainjét, a http://success.office.com/ címet nem megfelelően konfigurálták, a sérülékenységeket kihasználva pedig bárki át tudta venni az oldal fölötti irányítást.
Súlyos problémáról volt szó, az oldal ugyanis belépési adatokat tárol, a szerver átvételével ezek az információk pedig könnyedén megszerezhetők voltak. Ráadásul anélkül, hogy a felhasználó tudomást szerzett volna róla, a folyamat ugyanis rendes működésnek is álcázható volt.
A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélyemény-kutató.
A magyarok nem keveset tettek hozzá a homoszexualitás kultúrtörténetéhez.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
