Aukcje.org

Aukcje internetowe w Polsce i na świecie

21/12/2006,

Łukasz Pilorz - Obrona przed atakami na Allegro

Korespondencja od Łukasza Pilorza -

Dzień dobry,
dziękuję za publikację mojego artykułu, i zapraszam na nowego bloga o tematyce bezpieczeństwa WWW, który umieściłem pod adresem mojej starej strony: http://lukasz.pilorz.net przypuszczam, że nie będę zbyt często pisał, ale mam nadzieję, że treść będzie interesująca nie tylko dla programistów PHP.

Na dobry początek: „Jak bronić się przed atakami na Allegro” - krótki komentarz do artykułu Łukasza Lacha na hacking.pl

Serdecznie pozdrawiam,
Łukasz Pilorz

Ważny fragment tekstu z bloga:

Na początek, dla osób nie znających mechanizmów XSS i CSRF, krótkie wyjaśnienie: luki opisane przez Łukasza Lacha nie umożliwiają zaatakowania konta dowolnego użytkownika. Atak następuje w momencie, kiedy ofiara otworzy stronę zawierającą złośliwy kod. Link do tej strony może być przesłany mailem, wstawiony w opis aukcji lub na stronie “o mnie”. W najgorszym przypadku złośliwy kod znajduje się bezpośrednio we wstawionym przez nieuczciwego użytkownika opisie aukcji.

oraz równie ważny zapis z Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną:

Art. 6. Usługodawca jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
1) szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną,

Nie jestem w tym specem, ale informacja o tym, że allegro jest dziurawe i od marca tego roku informatycy serwisu nie potrafią poradzić sobie z tym zagadnieniem, powinna znaleźć się na stronie komunikatów serwisu…

Brak komentarzy.

Napisz komentarz:

Opcja komentowania dla tego artykułu została wyłączona.

Zobacz:

Poprzedni news: PCLab.pl - Koniec z eBay w Chinach?

Następny news: IDG.pl - Kłopoty z bezpieczeństwem Allegro.pl

Partnerzy:

RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności