Vlákno názorů k článku E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno) od anonym - je smutne, ze autor clanku si sva tvrzeni...

Článek je starý, nové názory již nelze přidávat.

13. 4. 2007 16:00

anonymní

je smutne, ze autor clanku si sva tvrzeni vubec neoveril.
ziskal nejake cookies, a protoze NEVI (resp. NEROZUMI)
tomu co obsahuji, tak si mysli, ze se to da zneuzit.

v pripade TISCALI, budiz, ale u CENTRUMu a VOLNYho
o tom velmi velmi pochybuju ;o)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 15:31

Michal Kára (neregistrovaný)

Tam je "agent_uid" a nejaky hash. Tam nevim, jestli je to session id, nebo neco jinyho. Tam to neni jasny, jestli je to zranitelny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 15:11

anonymní

co vidite u volnyho ? ;o)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:51

Michal Kára (neregistrovaný)

To je pravda, ale ja mluvim o vypisu cookies na strankach trim.net, ktery (predpokladam) pochazi z doby, kdy by ta zranitelnost jeste mela "fungovat". U Tiscali i Volny vidim veci, ktere moho prunik do schranky umoznit, u Centra ne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:24

Jiří Macich ml.

Už to má být údajně opraveno,
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 12:19

anonymní

Lze získat i heslo? No ty vole, to abych si je změnil i na všech ostatních serverech. Děkuji ze to, že mi někdo usnadnil život
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 4. 2007 11:54

Michal Kára (neregistrovaný)

Co tak koukam, tak ve vypisu cookies Centra neni autentizacni cookie - opravdu je mozne takto proniknout do schranky?

A mimochodem - nedavno se vedly tu i na rootu plamenne diskuse o tom, jestli HTML striktne v XML forme nebo ne. Podobne XSS chyby na webmailech jsou casto zpusobeny tim, ze browser parsuje chybny kod jinak, nez "odstranovac nepratelskych kodu" ve freemailu.

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Vlákno názorů k článku E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno) od anonym - je smutne, ze autor clanku si sva tvrzeni...

Aktuality

Policiie vyšetřuje kyberkriminalitu, podklady sbírala i v rozhlase. V případu zadržela dvě osoby

V Česku se i díky 3D tisku rozjela výroba ovladačů pro letecké simulátory

Čip z Česka se začal masově vyrábět. Tropic Square jako první na světě nemá tajnosti

Dále u nás najdete

Průměrná mzda se utrhla ze řetězu. Vzroste i ta minimální