Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
FantomasS | E-mail14.2.2007 18:12
Dobrý,že si tu chybu našel, ani ve snu by mě nenapadlo, že tam maj takovouhle primitivní chybu ... Btw imho mi připadá, že je teď nějaká soutěž v tom, kdo hackne významější portál a udělá si větší reklamu ... :)
.cCuMiNn. | E-mail | Website | PGP14.2.2007 17:04
Shai_Magal: Ano, chyba je v současné chvíli již opravena.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Shai_Magal | E-mail | ICQ 341-300-17314.2.2007 16:39
uz to nejede podle mne, nebo se pletu? opravte mne nekdo, nebo me utvrdte v mem nazoru
IgorK | 85.216.250.*14.2.2007 13:49
no predpokladam, ze ten mail musis poslat na uzivate@seznam.cz, inac by ten frame nevedel identifikovat uzivatela. :) referrer identifikovat je blbost, problem vidim v tom, ze ked sa meni forward, tak uz seznam neosetruje vytvorenu session.
.cCuMiNn. | E-mail | Website | PGP14.2.2007 13:32
2652478: Můžeš být konkrétnější, ať to není jen plané plácání do vody?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
2652478 | 66.165.117.*14.2.2007 13:30
To co popisuje .cCuMiNn. je bezesporu chyba,nicméně vím o několik dalších chybách,které seznam má.Na seznamu je bezesporu ten nejhorší e-mail z důvodu snadného získání hesla!
vlastimil Pečínka | 212.80.76.*14.2.2007 13:23
.cCuMiNn. : každopádně díky za objevení chyby. Napište mi, prosím, svůj kontakt na moji adresu pecinka (zavináč) email.cz

Díky
VP
.cCuMiNn. | E-mail | Website | PGP14.2.2007 13:21
Vlastimil Pečínka: Musím uznat, že jsem původně myslel, že na tuto zranitelnost bude náchylné pole pro vložení odpovědi na kontrolní otázku a byl jsem mile překvapen, že toto jste měli ošetřené. Také musím konstatovat, že nejste jediným poskytovatelem Freemailu, který podobnou chybu obsahuje. Snad tedy bude po provedených opatřeních na Internetu zase o něco bezpečněji :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Vlastimil Pečínka | 212.80.76.5/10.0.7.*14.2.2007 13:17
Děkujeme za upozornění na tuto bezpečnostní chybu. Je pravda, že tento "proces" není ochráněn pomocí hashId, což je opomenutí, nikoliv úmysl. Ostatně můžete si ověřit, že jiné "procesy" jsou proti CSRF útokům ošetřeny.

Ihned po oznámení jsme začali preventivně procházet všechny změnové akce na webmailu a co nejdříve nasadíme opravu.

VP
kecut | 212.65.251.*14.2.2007 13:15
Už dlouho přemýšlím o přechodu na gmail. Děkuji pánové za upozornění, rozhodování je u konce :).

Stránky: 1 2 3 4 5 6
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MjkxY