Hlavní navigace

Aktualizováno: Chyba v českých freemailových rozhraních

Redakce

Portály Atlas.cz a Centrum.cz poskytujíccí freemailové schránky mají ve svém webovém rozhraní chybu, která umožňuje útočníkovi číst poštu libovolného uživatele.

Zranitelnost se nachází ve filtru, který odstraňuje potencionálně nebezpečné HTML elementy, nacházející se v obsahu došlých emailů, formátovaných pomocí HTML. Pomocí speciálně napsaného HTML kódu je možné filtr obejít a vložit do těla emailu JavaScript. Pokud se uživatel přihlásí ke svému účtu přes webové rozhraní a zlomyslný e-mail otevře, script se provede v kontextu jeho session s webovým serverem.

Podrobné informace se dozvíte v článku na security-portal.cz a nebo na stránkách objevitele chyby.

Aktualizováno: Chyba na Atlas.cz opravena

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?