reklama

Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Internetem začala v horizontu posledních dnů kolovat zajímavá informace, nabízející velmi podrobnou kuchařku na zneužití nově objevené bezpečnostní chyby. Problém postihoval dva známé české freemaily – konkrétně Centrum.cz a Atlas.cz.

Zranitelnost se nacházela ve filtrech, které mají na starosti pročištění příchozích HTML zpráv od potenciálně nebezpečných HTML tagů a skriptů. Žádný z filtrů však není stoprocentní, a proto i v tomto byla nalezena trhlina, pomocí které potenciální útočník dokáže zamaskovat libovolný skriptový kód. Ve chvíli, kdy uživatel otevře útočníkům email, dojde ke spuštění zákeřného skriptu v kontextu uživatelské session.

Autor dokumentu k popisu techniky útoku připojil i exploit, který při otevření uživatelem zajistí následné přeposílání všech příchozích zpráv na útočníku adresu.

Minulý čas je v předchozích větách použit záměrně – oba dva provozovatelé nám již potvrdili odstranění této zranitelnosti.

Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 394

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama