Hlavní navigace

E-maily veřejně přístupné, hrozba to prý není

Jiří Macich ml. 10. 7. 2007

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

Zeptali jsme se, co na to říká Centrum.cz. Petr Kapalín nám k tomu řekl: „Jedná se o funkci, která se zapíná v nastavení e-mailu – bezpečně prohlížení HTML příloh. E-mail se pak otevře na zcela nové adrese. Ta nemá nic společného s naší autorizaci, právě kvůli zabezpečení, aby se uživateli nic nestalo s jeho e-mailovým účtem. Pokud ale uživatel pak z této adresy přejde na jinou, uvede se ta, odkud odešel jako referující a jelikož nemá žádné zabezpečení, může se zobrazit komukoli. Zobrazí se ale vždy pouze e-mail, do schránky ani nikam jinam se uživatel nedostane.“

Centrum sice tuto situaci nepovažuje za bezpečnostní hrozbu, přesto ovšem provedlo úpravy. Upravili jsme nyní otevírací skript o časový otisk, čili stránka má omezenou platnost nastavenou na velmi krátkou dobu. Omezíme ještě přístup na IP adresu, ze které to bylo otevřeno, uvedl pro Lupu Petr Kapalín.

Našli jste v článku chybu?

10. 7. 2007 23:51

Vojta2 (neregistrovaný)
Nic jineho. Hm. No, hlavne ze se to jmenuje "bezpečně prohlížení HTML příloh", to jednoho fakt uklidni.

10. 7. 2007 18:17

uživatel si přál zůstat v anonymitě
ROFL
120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky