Projekt Otestuj si svůj webmail vznikl na základě četných dotazů návštěvníků po přečtení článku Test bezpečnosti CZ / SR webmailů. Jedni se ptali na stav zabezpečení právě jimi používaného webmailu, který nebyl v testu zahrnut. Druzí zase na způsob, jakým byly testy prováděny.
Samozřejmě není možné do tohoto projektu zahrnout všechny možné způsoby, kterými lze webmail na bezpečnost testovat. Nalezení mnoha zranitelností vyžaduje individuální přístup a testy šité přímo na míru danému webmailu. Existují však zranitelnosti, které jsou obecné a mohou se vyskytnout v kterékoliv webmailové aplikaci. Právě těmto zranitelnostem se tento projekt věnuje, a i když jde v současné době pouze o testování zranitelností XSS, není vyloučeno, že se časem rozšíří třeba i o exploitování různých poštovních klientů.
Návod k použití
Vyberte jednotlivé testovací zprávy, vyplňte Vaší e-mailovou adresu, opište kód z obrázku a zprávy odešlete. Poté se přihlaste ke svému e-mailovému účtu a prohlédněte si všechny doručené testovací zprávy. Pokud na Vás vyskočí výstražné okno, je použitý webmail na danou zranitelnost náchylný.
Nechť je Vám tento projekt k užitku…
