Hlavní navigace

Soom.cz: XSS zranitelnosti na Volný.cz

Redakce 11. 10. 2007

Informační portál Soom.cz zaměřený na počítačovou bezpečnost přinesl report z bezpečnostního testu, který provedl na portálu Volný.cz a jím poskytovaném freemailu. Ve zprávě se píše, že na Volný.cz bylo nalezeno množství XSS zranitelností a jedna zranitelnost ve webovém rozhraní pro přístup k e-mailovému účtu. Při útoku zneužívajícím tuto chybu je prý nutná jistá spoluúčast oběti. Úspěšný útok údajně umožní například přesměrování příchozí pošty na útočníkovu adresu či jiné změny v nastavení…

Informační portál Soom.cz zaměřený na počítačovou bezpečnost přinesl report z bezpečnostního testu, který provedl na portálu Volný.cz a jím poskytovaném freemailu. Ve zprávě se píše, že na Volný.cz bylo nalezeno množství XSS zranitelností a jedna zranitelnost ve webovém rozhraní pro přístup k e-mailovému účtu. Při útoku zneužívajícím tuto chybu je prý nutná jistá spoluúčast oběti. Úspěšný útok údajně umožní například přesměrování příchozí pošty na útočníkovu adresu či jiné změny v nastavení účtu.

Našli jste v článku chybu?

15. 10. 2007 11:26

.cCuMiNn. (neregistrovaný)
Škoda, že je tvá poznámka tak krátká, že se z ní nedá jednoznačně určit, jak jsi to myslel :)
Pokud ti jde o to, že haním Volny.cz a ne Seznam.cz, tak to opravdu nemá s tím partnerstvím nic společného. Seznamu jsem také před časem věnoval né zrovna lichotivý článek. Pokud bych však měl tyto dva poskytovatele webmailu srovnat, pak Seznam nestranně vyhrává na celé čáře už jen díky přístupu jejich zaměstanců. Po ohlášení chyby provedli okamžitě nápravu a za její nahlášení slušně poděkovali. Volny.c…

14. 10. 2007 22:12

Jirka (neregistrovaný)
Partner projektu: Seznam.cz :-)
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Na koho se v Křišťálové Lupě nedostalo?

Na koho se v Křišťálové Lupě nedostalo?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV