Děkuji .cCuMiNn. za upozornění na tuto bezpečnostní chybu. Je pravda, že tento "proces" není ochráněn, což je opomenutí, nikoliv úmysl. Ostatně lze si ověřit, že jiné "procesy" jsou proti CSRF útokům ošetřeny.
Ihned po oznámení jsme začali preventivně procházet všechny změnové akce na webmailu a co nejdříve nasadíme opravu.
VP
Bezpečnostní chyba v mailu na Seznam.cz
14. 2. 2007 13:11
Jiří Macich ml.
Do redakce našeho sesterského serveru Root.cz dorazil e-mail od čtenáře, který se podepsal jako .cCuMiNn. a napsal: Dovoluji si Vás oslovit s informací o bezpečnostní chybě, kterou se mi podařilo objevit na serveru Seznam.cz. Díky využití této chyby může číst cizí příchozí poštu kdokoliv, kdo o to bude mít zájem.
Na serveru Soom.cz je k dispozici kompletní postup zneužití chyby. Údajně je možné za jistých okolností vložit bez vědomí uživatele do nastavení schránky adresu, kam se budou přeposílat všechny doručené e-maily. Útočník tak může číst cizí poštu. Administrátoři Seznamu prý již byli upozorněni.
Dále čtěte…
- Uživatele služby Email.cz bude před viry dál chránit ESET 4. 11. 2010 8:40
- Nový Windows Live Hotmail už nabíhá některým uživatelům 16. 6. 2010 15:21
- Hotmail nasadí nové ochrany proti kompromitaci schránek 27. 5. 2010 15:22
- Gmail nyní vyžaduje potvrzení při přesměrování pošty 26. 5. 2010 10:32
- Gmail upozorňuje na podezřelé přístupy do schránky 25. 3. 2010 14:33
uživatel si též přál zůstat v anonymitě (neregistrovaný)
14. 2. 2007 18:18
Nový
Re: oprava
celé vlákno
Vlasto, anonyme, jsi to ty?
Vlastimil Pečínka (neregistrovaný)
14. 2. 2007 19:07
Nový
Re: oprava
celé vlákno
Ano Anonyme, akorát jsem jméno dal asi do špatné kolonky :)
nim (neregistrovaný)
14. 2. 2007 19:56
Nový
Re: oprava
celé vlákno
a treba jen seznam nebyl dlouho medialne propranej tak jakoby opravuje vlastni chyby
