Portály Atlas.cz a Centrum.cz poskytujíccí freemailové schránky mají ve svém webovém rozhraní chybu, která umožňuje útočníkovi číst poštu libovolného uživatele.
Zranitelnost se nachází ve filtru, který odstraňuje potencionálně nebezpečné HTML elementy, nacházející se v obsahu došlých emailů, formátovaných pomocí HTML. Pomocí speciálně napsaného HTML kódu je možné filtr obejít a vložit do těla emailu JavaScript. Pokud se uživatel přihlásí ke svému účtu přes webové rozhraní a zlomyslný e-mail otevře, script se provede v kontextu jeho session s webovým serverem.
Podrobné informace se dozvíte v článku na security-portal.cz a nebo na stránkách objevitele chyby.
Aktualizováno: Chyba na Atlas.cz opravena