注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
米Yahoo!のメールサービスに使われていたオープンソースの画像処理ツール「ImageMagick」に脆弱(ぜいじ... 米Yahoo!のメールサービスに使われていたオープンソースの画像処理ツール「ImageMagick」に脆弱(ぜいじゃく)性が発覚し、添付の画像を他人に盗み見される恐れがあったことが分かった。Yahoo!はこの問題への対応として、ImageMagickを引退させることにしたという。 脆弱性を発見したセキュリティ研究者のクリス・エバンズ氏は、この脆弱性を「Yahoobleed #1 (YB1)」と命名した。脆弱性を悪用された場合、初期化されていないメモリを利用してサーバサイドメモリを流出させることが可能だったとされ、「Yahoo! Mail」に添付された画像を他人がYahoo!のサーバから入手できてしまう恐れがあった。 この種の脆弱性ではサーバがクラッシュしないため、「Heartbleed」のような境界外読み込みの脆弱性に比べて、ステルス性が高いという。 エバンズ氏は18バイトの脆弱性悪用ファ
2017/05/24 リンク