nic sa neboj, naprava sa dostavi za par dni, aspon si myslim... ked som na jednu chybu na seznam.cz prisiel asi pred rokom a som na to ich upozornil, tiez sa nic nedialo... a opravili to az po priblizne mesiaci...
Zajímavé. Jak se proti něčemu takovému dá bránit (z pohledu autora/správce webu)?
Mimochodem, existuje něco (web, kniha, ...), kde by byl alespoň seznam takovýchto bezpečnostních problémů?
1] neverte autorovy clanku, ze se ma kontrolovat referer. To neni spolehlive reseni
2] pohledejte na internetu zkratku XSRF - v nalezenych clancich se dovite detaily vcetne mozne obrany
Předpokládám, že jste celý postup vyzkoušel. Mohu se zeptat, zda uživatel zjistí, že byl napaden, když se podívá do svých nastavení vzdálených účtů? Nebo jsou maily přesměrovány, ale uživatel nemá šanci to sám zjistit?
To samozřejmě. Ale aspoň jako detekci průniku si to může každý uživatel snadno sám zkontrolovat. Udělal jsem to (jsem čistej ;-) a opět jsem se stal díky vám o něco paranoidnější ;-)
Jako ale proč bych měl klikat na nějakej odkaz který mi pošle úplně někdo cizí? Opravdu může být někdo tak blbej? Pak ale nemá právo chodit po této planetě :-)
Na seznam jsem alergicky, jak na arogantni vedeni a chovani firmy tak na jejich sluzby, slysim kolem sebe ze to ma radu problemu a obcas to ani nedojde :-)
To ej fakt ja snimi mel problem mockrat, me nekdo ukradl heslo a oni mi doporucili si zalozit jiny ucet a ANI NEODPOVEDELI KDO A CO TO ZPUSOBILO. Pak me kdosi otravoval a psali ze nemuzoz nic delat ze jde o anonymniho uzivatele. Nedavno me opet nekdo otravoval a jakysi nactilety admin mi zabllokoval ucet, Z hlepdesku mi odpsali ze blokace trva a zadny duvod... preesto ze jsem je zadal o jasne vysvetleni. To jen ukazuje kdo a jak spravuje tenhle server. Je to vsemes banda pubertackych adminu , co si se svymi pratelicky mysli,ze si mohou dovolit vse. Mimochosdem mam screenshot kdy jeden admin verejne na sklo prozradil muj jiny nick.. to uz je co rict a hodlam to resit i jinak nez emailem.
