Kolejna luka w Naszej-Klasie

Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.

Kolejna luka w Naszej-Klasie
Paweł Cebula

23.02.2009 18:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa. Po wprowadzeniu ostatnich nowości (wyszukiwarka Google) niektórzy nie omieszkali przetestować podatności serwisu na różnego rodzaju ataki. W efekcie znaleziono lukę, która może zagrozić użytkownikom tego najpopularniejszego serwisu społecznościowego w Polsce.

Marcin Wyczechowski postanowił sprawdzić zabezpieczenia tego serwisu, zachęcony tym, że współpracuje on z największymi i najbardziej rozpoznawalnymi markami (Google, Allegro), co powinno być wyznacznikiem jakości.

Okazuje się, że w przypadku N-K możliwe jest przechwycenie plików cookie użytkownika, a w rezultacie daje to możliwość wprowadzenia różnego rodzaju zmian na kontach, dostęp do prywatnych danych. Przeprowadzenie ataku w tym konkretnym wypadku nie należy do najprostszych, ale nie zmienia to postaci rzeczy, że jest możliwe.

Podobno osoby odpowiedzialne za bezpieczeństwo w serwisie Nasza-Klasa usunęły już błąd, zmniejszając tym samym ryzyko pojawienia się sporych problemów, które dotknęły by przede wszystkim użytkowników.

Źródło: DI

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Zobacz także
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.