Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Internetem začala v horizontu posledních dnů kolovat zajímavá informace, nabízející velmi podrobnou kuchařku na zneužití nově objevené bezpečnostní chyby. Problém postihoval dva známé české freemaily – konkrétně Centrum.cz a Atlas.cz.

Zranitelnost se nacházela ve filtrech, které mají na starosti pročištění příchozích HTML zpráv od potenciálně nebezpečných HTML tagů a skriptů. Žádný z filtrů však není stoprocentní, a proto i v tomto byla nalezena trhlina, pomocí které potenciální útočník dokáže zamaskovat libovolný skriptový kód. Ve chvíli, kdy uživatel otevře útočníkům email, dojde ke spuštění zákeřného skriptu v kontextu uživatelské session.

Autor dokumentu k popisu techniky útoku připojil i exploit, který při otevření uživatelem zajistí následné přeposílání všech příchozích zpráv na útočníku adresu.

Minulý čas je v předchozích větách použit záměrně – oba dva provozovatelé nám již potvrdili odstranění této zranitelnosti.

Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 59

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

28.  5.  2017 | Jakub Čížek | 9


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky