Jedni z našich největších poskytovatelů freemailu Volny.cz, Centrum.cz a Tiscali.cz trpí naprosto banální chybou XSS. Využitím této zranitelnosti může útočník získat plnou kontrolu nad e-mailovým účtem své oběti. K provedení útoku stačí, aby útočník odeslal v příloze soubor ve formátu html, který se ve webovém rozhraní pro přístup k e-mailům vykoná včetně scriptů, které obsahuje. O této zranitelnosti informoval qteck na informačním portálu [link] triim.net .
Administrátoři zmíněných portálů již byli na chybu upozorněni, ale podle vyjádření autora se zdá, že nereagují... |