Hlavní navigace

Mailové schránky na Centru, Volny a Tiscali v nebezpeci!

Jakub Šťastný

Na stránkách Triim.net byl zveřejněn článek popisující bezpečnostní chybu známou jako XSS čili CSS, díky které se lze dostat do emailových schránek uživatelů. Chyba spočívá ve špatně řešeném přijímání příloh, díky kterému je možno pomocí JavaScriptového kódu získat cookies příjemce takového mailu. Na Tiscali navíc cookies nešifrují a tedy není nejmenší problém vyčíst z nich údaje jako je přihlašovací jméno a heslo. Administrátoři všech serverů byli na riziko upozorněni.

Našli jste v článku chybu?