Onet.pl – błąd XSS w poczcie

Opublikowano 21 maja 2009 o godz. 13:41 w kategorii Bezpieczeństwo bez komentarzy
Tagi , ,

onetNa kontach pocztowych największego polskiego portalu Onet.pl znajdował się poważny błąd. Na szczęście od razu administracja portalu zajęła się tym i błąd został naprawiony. Był to błąd oznaczony jako XSS, oznacza to, że kod JavaScript można było wykonać po przesłaniu e-maila do ofiary z kodem umieszczonym w polu „from”. Po zalogowaniu się do swojej poczty przez stronę poczta.onet.pl nie było nic widać nietypowego, ale skrypt wykonał się bez wiedzy użytkownika odbierającego wiadomość.

Błąd działał w przeglądarce Firefox 3. Groźny kod tworzony jest zwykle przy użyciu JavaScriptu, ale nie tylko. Równie dobrze sprawdzą się dla hakera technologie wykonywane po stronie klienta: Ajax, VBScript albo Flash.

Jest to więc kolejny powód na to, że nie warto mieć nieograniczone zaufanie do darmowych kont, a o odkryciu błędu powinno się od razu poinformować administratorów.

Chcesz skomentować?

Serwisy

Pomoc

Kategorie

Helion

PROMOCJE

 

TV

Reklama Chrome

Najnowsze wpisy

Tagi

antywirus AVG Bazy danych beta bezpiczeństwo Bezpieczeństwo biuletyn zabezpieczeń Chrome Firefox Gadu-Gadu GG Gmail Google Google Chrome IE KDE komunikator Komunikatory Linux luki Microsoft Mozilla Office OpenOffice Open Source PHP plugin poprawki Programowanie przeglądarka Przeglądarki RC Service Pack 2 serwer Serwery SP2 Społeczność Ubuntu update Vista Windows Windows 7 www wyszukiwarka Wyszukiwarki

Update

Bezpieczeństwo

Wyszukiwarka

Strony

Newsy

Archiwa

POA

Pomoc

News Helion

Bestsellery

 

Licznik