Blogiem.lv jaunumi
Oficiāli paziņojumi.
Sīkdatņu zagšana izmantojot stilus
Sviesta Cibas jaunumos ir precīzāk aprakstīta problēma, kuras dēļ bija iespējama nesenā LiveJournal.com uzlaušana. Tā izpaužas tā, ka tīmekļa pārlūkprogramma Mozilla Firefox ļauj diezgan brīvi iekļaut JavaScript kodu CSS stilos. Rezultātā cibas žurnāla īpašnieks var caur stiliem zagt iežurnalējušos lietotāju, kas apmeklē viņa žurnālu, sīkdatnes (cookies), pēc kā var arī nozagt viņu lietotāja kontus.
Rakstu par to tāpēc, ka arī blogs.7x24.lv lietotāji var brīvi rakstīt žurnāla CSS stilu, arī iekļaut tajā JavaScript kodu vai jebko citu, ko tie vēlas. Tiesa šeit potenciālā bīstamība ir mazāka, jo, pirmkārt, sesijas vienmēr tiek piesaistītas lietotāja IP adresei, kas samazina potenciālo ļaundaru loku līdz tiem, kam ir tāda pati ārējā IP adrese, kā jums, bet, otrkārt, šeit vēl nav brīva lietotāju reģistrācija, kā rezultātā dažādi potenciāli lauztgribētāji nevar tik vienkārši kļūt par sistēmas lietotājiem. Protams, domāsim, kā sistēmu padarīt vēl drošāku.
2006.01.23. 21:29 - Kristaps K. (Neonz) - Atsauces (1) - Komentāri (4)
Atsauces
Šī raksta pastāvīgā saite (permalink) ir http://jaunumi.blogiem.lv/2006/01/23/254.html.
Šī raksta atsauču (trackback) URI ir http://jaunumi.blogiem.lv/trackback.php?id=254.
Raksti, kas satur saites uz šo rakstu:
Komentāra pievienošana
Autors
Kristaps K. (Neonz)
Kristaps Kaupe ir viens no tīmekļa žurnālu portāla Blogiem.lv veidotājiem.
Komentāri
Interestanti
Kurš ir tas cilvēks?
Prieks, ka komentēšanai javaskripti beidzot ir kārtībā!
Ja tur viss notiks kā plānots, tad droši vien būs par to atsevišķs paziņojums jaunumu žurnālā, kur arī vajadzētu būt rakstītam kas, kam un kāpēc.
http://f3c2316db5074c6de40eb6391efd8792-t.fwef243.info f3c2316db5074c6de40eb6391efd8792 [url]http://f3c2316db5074c6de40eb6391efd8792-b1.fwef243.info[/url] [url=http://f3c2316db5074c6de40eb6391efd8792-b2.fwef243.info]f3c2316db5074c6de40eb6391efd8792[/url] [u]http://f3c2316db5074c6de40eb6391efd8792-b3.fwef243.info[/u] 3013ab8768ea11e829c994151bfedaf5