Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Internetem začala v horizontu posledních dnů kolovat zajímavá informace, nabízející velmi podrobnou kuchařku na zneužití nově objevené bezpečnostní chyby. Problém postihoval dva známé české freemaily – konkrétně Centrum.cz a Atlas.cz.

Zranitelnost se nacházela ve filtrech, které mají na starosti pročištění příchozích HTML zpráv od potenciálně nebezpečných HTML tagů a skriptů. Žádný z filtrů však není stoprocentní, a proto i v tomto byla nalezena trhlina, pomocí které potenciální útočník dokáže zamaskovat libovolný skriptový kód. Ve chvíli, kdy uživatel otevře útočníkům email, dojde ke spuštění zákeřného skriptu v kontextu uživatelské session.

Autor dokumentu k popisu techniky útoku připojil i exploit, který při otevření uživatelem zajistí následné přeposílání všech příchozích zpráv na útočníku adresu.

Minulý čas je v předchozích větách použit záměrně – oba dva provozovatelé nám již potvrdili odstranění této zranitelnosti.

Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76