Bezpečnost českých a slovenských webmailů

21. 1. 2008

Na informační portálu SOOM.cz došlo ke zveřejnění reportu z testů, které zkoumaly bezpečnost na českých a slovenských webmailech.

Autor poukazuje na skutečnost, že téměř všechny z testovaných webových rozhraní pro přístup k elektronické poště obsahují zranitelnosti v podobě XSS a CSRF. Tyto zranitelnosti umožňují i méně zkušeným útočníkům plně ovládnout cizí uživatelské účty.

Věřme, že se poskytovatelé webmailů rychle postarají o nápravu a začnou konečně provozovat bezpečné aplikace, kde se uživatelé nebudou muset bát o své soukromí.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

21. 1. 2008 12:53

ujo imro (neregistrovaný)

podla mna dost slaby clanok. sice autor zmienuje, ze su niektore weby nachylne na niektore typy utokov, ale nijak blizsie nepopisuje akym sposobom to skumal, ktore utoky v akej podobe pouzil.
takto clanok napise hocikto a vychvali lubovolny webmail...
skor mi to pride ako promo akcia na tie, ktore su v rebricku vyssie alebo ulet pubertaka.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 1. 2008 13:10

JardaP (neregistrovaný)

Asi jste prehledl toto: "Ve článku nenajdete uvedeny žádné konkrétní nalezené chyby, pouze jejich počet. Neočekávejte od něj proto ani návody, jak těchto chyb prakticky zneužít." Coz mi pripada docela rozumne. Nikdy nevite, ktere hovado ten clanek bude take cist a ty chyby zrejme nebyly jeste odstraneny.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 1. 2008 14:08

Michal Kára (neregistrovaný)

Hlavne chyby Seznamu nejdriv vsechny ktere nalezl nareportoval, oni je opravili a pak az je spocital :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 1. 2008 19:35

anonymní

Osobně jsem na Seznamu nalezl pouze jednu zranitelnost v podobě CSRF (Sysel druhou v podobě XSS) a jednu drobnost, o které se v reportu zmiňuji. Navíc, i přes to, že jde o půl roku staré šrámy, tuto skutečnost v reportu uveřejňuji a proto nevidím jediný problém v objektivnosti.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 1. 2008 13:52

majkls (neregistrovaný)

Jestlipak se třeba obtěžovali kontaktovat správce, aby mohl konkrétní chyby opravit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 1. 2008 19:30

anonymní

Myslím si, že poslední odstavec reportu na tvou otázku jasně odpovídá.
Vzhledem k tomu, že jsem neuváděl konkrétní zranitelnosti, považuji za dostatečné upozornění právě report vč. zmíněného dovětku.
Dle mého bylo potřeba na současný stav zabezpečení upozornit nejen administrátory, ale také běžné uživatele, kteří se bohužel často cítí nenapadnutelní.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

.cCuMiNn. SOOM.cz

Bezpečnost českých a slovenských webmailů

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

.cCuMiNn. SOOM.cz

Dále u nás najdete

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Motání hlavy může být způsobeno problémy s krčními tepnami

Vypněte si sledování v novém Firefoxu

Plavání s hlavou nad vodou vám ubližuje

Vesna a další, kdo přežili volný pád z několika kilometrů

Propagační leták v Canvě zvládnete za pár minut

Jejich čaje mají poctivé složení i originální názvy

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Výrobci nemusí udávat přesné složení parfémů

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Češi stále nejvíc milují kuřecí řízek a smažák

Chráníme totožnost podatele podnětu, tvrdil úřad

Příčina obřího IT výpadku? Chyba aktualizace

Google už nechce rušit cookies třetích stran v Chromu

Změny v českém maloobchodu, Electro World se mění na Datart

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů