Vlákno názorů k článku E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno) od Michal Kára - Co tak koukam, tak ve vypisu cookies Centra...

Článek je starý, nové názory již nelze přidávat.

13. 4. 2007 11:54

Michal Kára (neregistrovaný)

Co tak koukam, tak ve vypisu cookies Centra neni autentizacni cookie - opravdu je mozne takto proniknout do schranky?

A mimochodem - nedavno se vedly tu i na rootu plamenne diskuse o tom, jestli HTML striktne v XML forme nebo ne. Podobne XSS chyby na webmailech jsou casto zpusobeny tim, ze browser parsuje chybny kod jinak, nez "odstranovac nepratelskych kodu" ve freemailu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:19

anonymní

Lze získat i heslo? No ty vole, to abych si je změnil i na všech ostatních serverech. Děkuji ze to, že mi někdo usnadnil život
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:24

Jiří Macich ml.

Už to má být údajně opraveno,
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:51

Michal Kára (neregistrovaný)

To je pravda, ale ja mluvim o vypisu cookies na strankach trim.net, ktery (predpokladam) pochazi z doby, kdy by ta zranitelnost jeste mela "fungovat". U Tiscali i Volny vidim veci, ktere moho prunik do schranky umoznit, u Centra ne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 15:11

anonymní

co vidite u volnyho ? ;o)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 15:31

Michal Kára (neregistrovaný)

Tam je "agent_uid" a nejaky hash. Tam nevim, jestli je to session id, nebo neco jinyho. Tam to neni jasny, jestli je to zranitelny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 16:00

anonymní

je smutne, ze autor clanku si sva tvrzeni vubec neoveril.
ziskal nejake cookies, a protoze NEVI (resp. NEROZUMI)
tomu co obsahuji, tak si mysli, ze se to da zneuzit.

v pripade TISCALI, budiz, ale u CENTRUMu a VOLNYho
o tom velmi velmi pochybuju ;o)

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Vlákno názorů k článku E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno) od Michal Kára - Co tak koukam, tak ve vypisu cookies Centra...

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Dále u nás najdete

Průměrná mzda se utrhla ze řetězu. Vzroste i ta minimální