Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Internetem začala v horizontu posledních dnů kolovat zajímavá informace, nabízející velmi podrobnou kuchařku na zneužití nově objevené bezpečnostní chyby. Problém postihoval dva známé české freemaily – konkrétně Centrum.cz a Atlas.cz.

Zranitelnost se nacházela ve filtrech, které mají na starosti pročištění příchozích HTML zpráv od potenciálně nebezpečných HTML tagů a skriptů. Žádný z filtrů však není stoprocentní, a proto i v tomto byla nalezena trhlina, pomocí které potenciální útočník dokáže zamaskovat libovolný skriptový kód. Ve chvíli, kdy uživatel otevře útočníkům email, dojde ke spuštění zákeřného skriptu v kontextu uživatelské session.

Autor dokumentu k popisu techniky útoku připojil i exploit, který při otevření uživatelem zajistí následné přeposílání všech příchozích zpráv na útočníku adresu.

Minulý čas je v předchozích větách použit záměrně – oba dva provozovatelé nám již potvrdili odstranění této zranitelnosti.

Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

Vyrobili jsme z mikropočítače za dolar záškodnickou klávesnici. Je to snadné

** Představte si klávesnici, která po připojení spustí malware ** Není to nic složitého, stačí mikročip za dolar ** Bude posílat počítači trošku jiné stisky kláves

15.  3.  2017 | Jakub Čížek | 24

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C