Kolejna luka w Naszej-Klasie

Strona głównaKolejna luka w Naszej-Klasie
23.02.2009 18:00
Kolejna luka w Naszej-Klasie
Paweł Cebula
Paweł Cebula

Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.

bESxoIrV

Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.

Marcin Wyczechowski postanowił sprawdzić zabezpieczenia tego serwisu, zachęcony tym, że współpracuje on z największymi i najbardziej rozpoznawalnymi markami (Google, Allegro), co powinno być wyznacznikiem jakości.

Okazuje się, że w przypadku N-K możliwe jest przechwycenie plików cookie użytkownika, a w rezultacie daje to możliwość wprowadzenia różnego rodzaju zmian na kontach, dostęp do prywatnych danych. Przeprowadzenie ataku w tym konkretnym wypadku nie należy do najprostszych, ale nie zmienia to postaci rzeczy, że jest możliwe.

bESxoIrX

Podobno osoby odpowiedzialne za bezpieczeństwo w serwisie Nasza-Klasa usunęły już błąd, zmniejszając tym samym ryzyko pojawienia się sporych problemów, które dotknęły by przede wszystkim użytkowników.

Źródło: DI

Udostępnij:
bESxoIsh
Komentarze (0)
bESxoIsT