Очередная брешь в безопасности на odnoklassniki.ru

Обнаружено несколько уязвимостей, которые могут позволить злоумышленнику обойти некоторые ограничения безопасности и получить доступ к важным данным пользователей.

ZHECKA-RIPN сообщил редакции SecurityLab о наличии уязвимостей в популярном российском проекте odnoklassniki.ru. Автор также сообщил, что все его попытки связаться с администрацией проекта и сообщить им об уязвимостях закончились неудачей.

Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д. Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и выполнить произвольный HTML код или код сценария в браузере каждого пользователя, просмотревшего описание к фотографии.

ZHECKA-RIPN сообщил также о возможном существовании SQL-инъекции при добавлении новой компании.

К сожалению это не первый инцидент безопасности, связанный с проектом odnoklassniki.ru. На прошлой неделе SecurityLab сообщал своим читателям о наличии уязвимости, позволяющей изменить личные данные произвольных пользователей приложения. Социальные сети в последнее время приобретают все большую популярность. Многие люди желают общаться друг с другом, найти своих одноклассников, однокурсников или просто старых друзей. Но, к сожалению, рост популярности таких проектов не ведет к усилению их безопасности.

SecurityLab рекомендует всем читателям с осторожностью публиковать личные данные на подобных сайтах, так как всегда может оказаться тот, кому эта информация будет интересна и тот, кто сможет получить к ней доступ к считанные минуты.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
я
09-11-2007 10:03:00
хотите сказать, что тот недосайт с убогим дизайном кому-то нужен?
0 |
1
09-11-2007 10:16:32
коллекторам то он и нужен
0 |
09-11-2007 10:35:03
убей себя. я нашел людей с которыми не виделся больше десяти лет.
0 |
1
09-11-2007 10:58:31
Малацца, возьми с полки пирожок! И чё, оно тебе так надо было? Был бы ты нужен этим людям - они б тебя раньше нашли наверное!
0 |
09-11-2007 14:59:03
и как бы они это сделали? =) подумай
0 |
1
10-11-2007 05:37:04
А кто ж тебе мешал видится с ними? Сам видно не очень то хотел, а теперь оправдание придумал!
0 |
12-11-2007 10:36:47
люди меняются. жизнь меняется. люди уезжают/переезжают. некоторые из других городов приезжают. включи мозги.
0 |
1
22-12-2007 17:51:43
Да, батенька, Вы прям уж совсем какой-то социопат. В таких запущенных случаях только одна рекомендация - лечиться!)
0 |
1
20-11-2007 11:54:48
а свой сайт покажи, мы оценим , слов не пожалеем.
0 |
1
04-01-2008 20:39:40
Боюсь Вам не понять, потому что здесь дело вовсе не в дизайне. Впрочем, конечно, кому что важно: кому дружба, а кому картинки...
0 |
1
09-11-2007 10:14:13
Нужен и очень многим за счет своей убогости дизайна. Многие тусуют на данном сайте.
0 |
1
09-11-2007 10:22:53
а где ж ещё искать одноклассников? интересно, если альтруиста столько дыр там находят, сколько ж там приватных дыр!?
0 |
09-11-2007 11:34:37
Ты задаешь странный вопрос. "одноклассники" - не единственный и далеко не самый популярный социальный ресурс Рунета.
0 |
1
12-11-2007 05:15:37
Ну может тогда подскажешь более популярный ресурс, где можно найти однокласников, сокурсников, сослуживцев (именно по этим критериям).
0 |
1
20-11-2007 12:02:28
А если у тебя пятьдесят друзей на "однокласснике" тусит и хочет с тобой общаться, будешь ли ты их переманивать на другой ресурс, только потому, что тебе "одноклассник" не нравится? Неужели уйдешь в гордом одиночестве? Вот так и остаются без друзей, а потом на оставшихся ядом брызжют.
0 |
1
09-11-2007 11:22:56
Пеар однокласников полюбому.Кстати да.Зачем они вобще комуто сдались эти однокласники?Ну не видел ты их 10 лет и что?Значит так вы друг другу надо.Кароче однокласники фтопку
0 |
1
09-11-2007 12:18:04
Согласен. С 2-3 друзьями и так отношения поддерживаем, а остальные, раз контактов не осталось - и нафиг не нужны.
0 |
1
09-11-2007 12:23:02
И вообще, эти одноклассники, вконтакте и иже с ними - такой же пустой перевод корпоративного трафика, как и на сайтах знакомств. Плюс народ по полдня торчит в нем вместо работы. В компаниях прикрывать надо это безобразие, если хотят - пусть дома сидят.
0 |
1
09-11-2007 17:52:17
Чушь, чтоб сотрудники работали надо их мотивировать, а не прикрывать все подрят. Если сотрудник не справляется с поставленными задачами и при этом шарится по левым сайтам то увольнять нафиг.
0 |
Страницы: 1  2  3  4