Na stránkách Triim.net byl zveřejněn článek popisující bezpečnostní chybu známou jako XSS čili CSS, díky které se lze dostat do emailových schránek uživatelů. Chyba spočívá ve špatně řešeném přijímání příloh, díky kterému je možno pomocí JavaScriptového kódu získat cookies příjemce takového mailu. Na Tiscali navíc cookies nešifrují a tedy není nejmenší problém vyčíst z nich údaje jako je přihlašovací jméno a heslo. Administrátoři všech serverů byli na riziko upozorněni.
Mailové schránky na Centru, Volny a Tiscali v nebezpeci!
13. 4. 2007
18
nových názorů
-
freshmouse (neregistrovaný)
Já myslím, že je to ještě dobré. Představ si, kdyby jméno a heslo ukládali do URL:
mail.centrum.cz/login.php?name=ZloBr&pass=ZloBr;-) (A já věřím, že se najdou lidé, co to tak udělali...)
-
Uvadim, co bylo napsano v clanku. Proboha myslite si, ze mam cas overovat vsechno v praxi? Ostatne jsem sice programator, ale rozhodne ne hacker, tohle bych ani nebyl schopen overit.
BTW pokud mate odlisne zkusenosti, tak zkuste byt konkretnejsi a krom toho nezapominejte, ze zminene freemaily mely uz nekolik dni na opravu. -
Tom (neregistrovaný)Ja tomu naozaj nerozumiem. Ti ludia su snad uplne jeb****.
Ved ked mam slusny kod, validujem vstup a escape-ujem vsetko co pustam do databazy alebo do browseru pouzivatela, nemoze sa nic stat.
Ak niekto uklada meno a heslo nie do session uloziska ale do cookies... tomu niet asi pomoci. -
Michal Kára (neregistrovaný)Problem je v okamziku, kdy se posila HTML mail. Ten se, pokud uzivatel chce, zobrazi v HTML. A zde je kamen urazu - pokud HTML obsahuje JS, tak se tento pochopitelne spusti. Webmaily se pokousi HTML filtrovat. Jenze jelikoz se prohlizece pokousi interpretovat i spatne napsane HTML, je silne pravdepodobne, ze nektere chybne HTML odfiltruje ten filtr jinak nez ho browser interpretuje a JS kod se podari zobrazenim mailu spustit.
P.S.: Kdyby se pouzivalo to "zbytecne" XHTML, takovehle problemy by nebyly...
Autor zprávičky
