Новости Очередная брешь в безопасности на odnoklassniki.ru
09 ноября, 2007
Обнаружено несколько уязвимостей, которые могут позволить злоумышленнику обойти некоторые ограничения безопасности и получить доступ к важным данным пользователей.
ZHECKA-RIPN сообщил редакции SecurityLab о наличии уязвимостей в популярном российском проекте odnoklassniki.ru. Автор также сообщил, что все его попытки связаться с администрацией проекта и сообщить им об уязвимостях закончились неудачей.Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д. Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и выполнить произвольный HTML код или код сценария в браузере каждого пользователя, просмотревшего описание к фотографии.
ZHECKA-RIPN сообщил также о возможном существовании SQL-инъекции при добавлении новой компании.
К сожалению это не первый инцидент безопасности, связанный с проектом odnoklassniki.ru. На прошлой неделе SecurityLab сообщал своим читателям о наличии уязвимости, позволяющей изменить личные данные произвольных пользователей приложения. Социальные сети в последнее время приобретают все большую популярность. Многие люди желают общаться друг с другом, найти своих одноклассников, однокурсников или просто старых друзей. Но, к сожалению, рост популярности таких проектов не ведет к усилению их безопасности.
SecurityLab рекомендует всем читателям с осторожностью публиковать личные данные на подобных сайтах, так как всегда может оказаться тот, кому эта информация будет интересна и тот, кто сможет получить к ней доступ к считанные минуты.
(Голосов: 20, Рейтинг: 4.14) |
Страницы: 1 2
09-11-2007 10:03:00
хотите сказать, что тот недосайт с убогим дизайном кому-то нужен?
09-11-2007 10:16:32
коллекторам то он и нужен
09-11-2007 10:35:03
убей себя. я нашел людей с которыми не виделся больше десяти лет.
09-11-2007 10:58:31
Малацца, возьми с полки пирожок! И чё, оно тебе так надо было?
Был бы ты нужен этим людям - они б тебя раньше нашли наверное!
Был бы ты нужен этим людям - они б тебя раньше нашли наверное!
09-11-2007 14:59:03
и как бы они это сделали? =) подумай
10-11-2007 05:37:04
А кто ж тебе мешал видится с ними? Сам видно не очень то хотел, а теперь оправдание придумал!
12-11-2007 10:36:47
люди меняются. жизнь меняется. люди уезжают/переезжают. некоторые из других городов приезжают. включи мозги.
22-12-2007 17:51:43
Да, батенька, Вы прям уж совсем какой-то социопат. В таких запущенных случаях только одна рекомендация - лечиться!)
20-11-2007 11:54:48
а свой сайт покажи, мы оценим 
, слов не пожалеем.
, слов не пожалеем.
04-01-2008 20:39:40
Боюсь Вам не понять, потому что здесь дело вовсе не в дизайне. Впрочем, конечно, кому что важно: кому дружба, а кому картинки...
09-11-2007 10:14:13
Нужен и очень многим за счет своей убогости дизайна.
Многие тусуют на данном сайте.
Многие тусуют на данном сайте.
09-11-2007 10:22:53
а где ж ещё искать одноклассников?
интересно, если альтруиста столько дыр там находят, сколько ж там приватных дыр!?
интересно, если альтруиста столько дыр там находят, сколько ж там приватных дыр!?
09-11-2007 11:34:37
Ты задаешь странный вопрос. "одноклассники" - не единственный и далеко не самый популярный социальный ресурс Рунета.
12-11-2007 05:15:37
Ну может тогда подскажешь более популярный ресурс, где можно найти однокласников, сокурсников, сослуживцев (именно по этим критериям).
20-11-2007 12:02:28
А если у тебя пятьдесят друзей на "однокласснике" тусит и хочет с тобой общаться, будешь ли ты их переманивать на другой ресурс, только потому, что тебе "одноклассник" не нравится? Неужели уйдешь в гордом одиночестве? Вот так и остаются без друзей, а потом на оставшихся ядом брызжют.
09-11-2007 11:22:56
Пеар однокласников полюбому.Кстати да.Зачем они вобще комуто сдались эти однокласники?Ну не видел ты их 10 лет и что?Значит так вы друг другу надо.Кароче однокласники фтопку
09-11-2007 12:18:04
Согласен. С 2-3 друзьями и так отношения поддерживаем, а остальные, раз контактов не осталось - и нафиг не нужны.
09-11-2007 12:23:02
И вообще, эти одноклассники, вконтакте и иже с ними - такой же пустой перевод корпоративного трафика, как и на сайтах знакомств. Плюс народ по полдня торчит в нем вместо работы. В компаниях прикрывать надо это безобразие, если хотят - пусть дома сидят.
09-11-2007 17:52:17
Чушь, чтоб сотрудники работали надо их мотивировать, а не прикрывать все подрят. Если сотрудник не справляется с поставленными задачами и при этом шарится по левым сайтам то увольнять нафиг.
09-11-2007 12:26:45
Цитата
| выполнить произвольный HTML код |
О_о с каких пор хтмл выполняется?
09-11-2007 12:53:07
Наверное с тех пор, как придумали браузеры
09-11-2007 13:20:42
например JS интерпретируется броузером, и пользователю выводиться некоторый результат(или не выводится). ПХП интерпритируется интерпритатором, и интерпретатор ПХП выводит некоторый результат.
команды в EXE файле интерпретируются процессором и микропроцессор возвращает некоторый результат (в регистры, память).
HTML код интерпретируется броузером и бруозер генерирует и возвращает некоторый результат (отформатированную страницу).
====================
не вижу между этими действиями принципиальной разницы.. мыслите шире..
команды в EXE файле интерпретируются процессором и микропроцессор возвращает некоторый результат (в регистры, память).
HTML код интерпретируется броузером и бруозер генерирует и возвращает некоторый результат (отформатированную страницу).
====================
не вижу между этими действиями принципиальной разницы..
мыслите шире..
09-11-2007 15:56:18
Одепты!
09-11-2007 16:41:12
Сайт вообще замечательный! я там тоже нашел тех, кто мне был нужен и контакт с ними был потерян! А на безопасность - срать!
2 I'm eбaли мы ваши запреты на корпоративных проксях и будем eбaTЬ! Соксчейн правит! Будем сидеть там, где захотим!
2 I'm eбaли мы ваши запреты на корпоративных проксях и будем eбaTЬ! Соксчейн правит! Будем сидеть там, где захотим!
09-11-2007 19:29:43
Слушай а я вот таких как ты умников парил и парить буду=) Знаешь что такое анализ по содержимому а ? А что такое запрет ко всему кроме 3 сайтов а ? =) Кури короче бамбук =)
10-11-2007 05:40:58
Правильно!на работе работать надо. А если хочешь сидеть где угодно-уволься и сиди хоть на одноклассниках, хоть на однопарашниках!
10-11-2007 08:09:22
А мы вас все равно ебать будем!
11-11-2007 22:28:04
Alex (Email: support@yandex.ru)
а знаешь что такое сапогом в e6ало после работы?
А знаешь что такое gprs и route -p add
Нескольким первым отписавшимся чмошникам без фантазии и головы, которым не нужны одноклассники могу сказать что люди имеют свойство уезжать в другие города, а также менять место жительства и номера телефонов без предупреждения. Также могу вам чаю с полонием предложить - такие лохи как вы, не умеющие с людьми живыми разговаривать без заикания, не должны дать потомства. А после 10-20 лет окончания школы бывает хорошо увидеть тех с кем учился 10 лет и из ребенка за эти годы превращался в гражданина с паспортом. Важнейшие такие годы.
а знаешь что такое сапогом в e6ало после работы?
А знаешь что такое gprs и route -p add
Нескольким первым отписавшимся чмошникам без фантазии и головы, которым не нужны одноклассники могу сказать что люди имеют свойство уезжать в другие города, а также менять место жительства и номера телефонов без предупреждения. Также могу вам чаю с полонием предложить - такие лохи как вы, не умеющие с людьми живыми разговаривать без заикания, не должны дать потомства. А после 10-20 лет окончания школы бывает хорошо увидеть тех с кем учился 10 лет и из ребенка за эти годы превращался в гражданина с паспортом. Важнейшие такие годы.
01-12-2007 20:14:58
yandex одноклассники вконтакте и прочяя хрень сосут хуй у баша
15-01-2008 03:39:37
+1
15-01-2008 03:41:26
+1 2 dfg. [FONT=Arial][B]
19-01-2008 14:37:26
вот случайно зачиталась и шерсть дыбом встала от таких даунов! полностью с тобой согласна и поддерживаю на 200!!! Да это ж дауны прыщавые, которых эти же одноклассники чморили (хотя наверное мало и словцо выше было покрепче и более подходящее))) С ними же, что в беседу вступить, что в дерьмо - одна хрень! А по поводу сайта скажу вот что: т.к. я девка уже опытом доволно умудренная и обросла определенным кругом людей за времена учеб, работ, мужей, любовников... и хочу сказать, что из вышеперечисленного далеко не полного списка на одноклассниках находятся люди, координаты которых остались в давно потерянных старых записных книжках. И я несказанно рада, что, кому я интересна могут как минимум на меня посмотреть, себя показать, ну и пообщаться! Это уже как следствие. Вот!
18-02-2008 09:56:16
Молодец хорошо сказал
20-11-2007 11:50:48
А для тех, кто дома на www.odnoklassniki.ru выходит пообщаться у тебя тоже руки чешутся запрет на все кроме 3-х сделать. Тотальный контроль человеческих действий - это диагноз мании величия. А мы здесь все не боги и контролировать друг друга нечего. Те же, кто плохо работает и без засиживания на сайте никуда не годиться.
13-11-2007 20:25:56
Неразумное поведение!!! Действительно же сайт является паразитом для рабочего времени! А если Вас тянет посрать, то это к врачам-лекарям или к лесорубам, пусть Вам пробку вырубят!
19-01-2008 15:09:48
Да зашибись ты пошутил! Сразу видно, что ты парень не насяльника! Правда амбиции уже видно прут также как и говно молодое кипит... Если в компании работают люди не рефлексирующие и с головой, которые башкой понимают, что ИХ благополучие и материальный достаток зависит от них самих, то пообщавшись немного на сайте с друзьями-подругами, взяв усилием воли себя в руки, они вернуться в работу! ))) Ну а ежели они весь день пускают слюни с пузырями у монитора, глупо клацая пальцами, то и не жалко таких сотрудников. Сразу указатель на дверь! А типа мудрые боссы (особенно в крупных финансовых корпорациях-монстрах), с перепугу поперекывали сотудникам кислород, считая их баранами и козами на веревке. Такие нувориши как правило неуверены в себе и боятся потерять свой нынешний статус. Я таких умников оч хорошо знаю! Поверьте большой девочке - знаю также, что они полные моральные импотенты с заниженной самооценкой, которые дожив до сорокеша или около того все еще боятся, что мамка накажет за то что письку свою трогал!
17-12-2007 22:06:43
Ну и где ты выдел, чтоб php выполнялся на клиенте??? Учи матчасть
09-11-2007 16:52:55
Проект хороший, нужный, хорошо пропеареный, а реализация гавно, как в плане дизайна и юзабилити, так как видно и программного кода тоже.
криворуких программеров и дизайнеров проекта однозначно на мыло!!!
А пеарщикам пирожок с полки
криворуких программеров и дизайнеров проекта однозначно на мыло!!!
А пеарщикам пирожок с полки
20-11-2007 11:41:30
Если ты мастер, давай свои предложения, дельные, а не суди всех подряд. Судить все горазды, а ночами сидеть код парить не каждый могет.
17-12-2007 22:46:50
ПРОЕКТ ДЛЯ ОБЩЕНИЯ.ДИЗАЙН НУЖЕН АВТОВАЗУ
19-01-2008 15:16:44
Как дезигнер согласна! Зачот! (а автовазу уже никакой дизайн не поможет))))
17-11-2008 11:06:51
ага.. а магазин для продаж. ему дизайн не нужен. а банк для того чтобы денешками маяться. ему дизайн не нужен. а форум для того чтобы сообщения отсылать и читать. ему дизайн не нужен. а сикюритилаб чтобы однокласников опсирать. ему дизайн не нужен. вообще дизайн никому не нужен. ф топку его.
02-03-2008 16:49:02
О реализации не судят со своей колокольни. Реализация - это достижение цели. Цель в данном случии достигнута. Следовательно реализация блестящая. И ещё. Терпеть не могу рунет за именно вот такие принципы у большинства "дизайнеров" и "программеров". Все вы можете быть прекрасными "машинками" для рисования или кодерами, именно кодерами, а не программистами, потому шо вы нибуя не не шарите даже в азах того, что делаете и зачем...
для американских пользователей, к примеру, реклама на одноклассниках стоит 50 баксов в сутки. Вам нужны какие-то другие поттверждения удачной реализации??? А то, что вы, далпаепы-малолетки пытаетесь себя почуствывать "куцхакирам" на данном проекте, это только прибавляет денех самому проехту... и мне допесды, вы там хоть фсе перевзламывайте друг друга... лиж бы постинги ваших контактных данных на на лево работал, да лиды шли с банеров.
з.ы. а то, как общаться и с кем, независимо от представленных возможностей, нормальные люди определяются до 15 годкоФф обычно
для американских пользователей, к примеру, реклама на одноклассниках стоит 50 баксов в сутки. Вам нужны какие-то другие поттверждения удачной реализации??? А то, что вы, далпаепы-малолетки пытаетесь себя почуствывать "куцхакирам" на данном проекте, это только прибавляет денех самому проехту... и мне допесды, вы там хоть фсе перевзламывайте друг друга... лиж бы постинги ваших контактных данных на на лево работал, да лиды шли с банеров.
з.ы. а то, как общаться и с кем, независимо от представленных возможностей, нормальные люди определяются до 15 годкоФф обычно
09-11-2007 17:19:23
как всегда ничем не подкрепленные слова.Скрытый PR odnoklassniki.ru
09-11-2007 18:27:51
почему не подкрепленные слова ?
дырку закрыли вчера вечером, когда о ней было сообщено руководству сайта. Даже ради интереса написали эксплоит который ворует куки и сессии с сайта. Радует то, что закрываются дырки довольно оперативно, не откладываясь в долгий ящик.
дырку закрыли вчера вечером, когда о ней было сообщено руководству сайта. Даже ради интереса написали эксплоит который ворует куки и сессии с сайта. Радует то, что закрываются дырки довольно оперативно, не откладываясь в долгий ящик.
10-11-2007 05:46:41
Я не знаю как остальные, а после такого "пиара" я свою инфу изменил,фото и мыло удалил. Пиарьте дальше! Сайт говно однозн! Кому надо знают где я. Остальные нах. Из мальчиков и девочек одноклассников выросли дяди и тети со своими тараканами. Одни сели, другие спились, третьих уж нет, с другими пить не станешь. И нах нужен этот душевный онанизм?
10-11-2007 19:44:18
+1 нужно только душевным онанистам...
13-11-2007 20:28:01
Плюс сервис отстойный, никакого комфорта...
02-01-2008 18:27:01
А чего ты так боишся? Что даже мыло и тем более фото удалил. На хуй ты кому нужен!!! ААА???Ну учился, ты когда то с кем то и что с этого... Прям весь мир спит, и видит как к тебе в компьютер залезть. Батенька у вас мания величия в купе с манией преследования...А это уже к врачу надо,,,лечиться!!!
19-01-2008 15:27:17
да е..ть ту люсю, какой нахрен пиар?!!!! их пиарить как минимум год уже не нужно! чо те подкреплять то надо еще, окромя своей мускулатуры?! они сами ходящий пиар! ты очкар еще путина попиарить предложи!
10-11-2007 14:19:29
Вконтакте рулит
11-11-2007 11:28:26
Вконтакте имеет такое дикое число дыр, что там просто приятно почувствовать себя Нео. Одноклассники по сравнению с Вконтакте просто никому не нужны.. Вот и дыры их не нужны, приходится пеарить..
12-11-2007 09:27:43
Я вообще не понимаю тех, кто не уважает своих, хоть и бывших одноклассников! Я, например, благодаря этому пиару нашёл одноклассников с Камчатки (сам из Перми), чему очень рад. А те, кто срёт на этот сайт, пусть просто идут лесом, зачем срать?
12-11-2007 16:14:50
Все очень просто.
"нах не надо" == "я ещё учусь и меня эти однокласники и так за#-ли" или "я только закончил школу/выгнали из школы/универа/института/пту/дворовой тусовки и я лучше перед компом по порнухе пошарюсь чем пообщаюсь с кем либо в реале".
"очень полезный сайт" == закончил учиться 10-15-20 лет назад и очень даже с удовольствием восстановил бы контакты с некоторыми людьми которые по какой либо причине были утеряны (а уважительных причин может быть достаточно много).
"нах не надо" == "я ещё учусь и меня эти однокласники и так за#-ли" или "я только закончил школу/выгнали из школы/универа/института/пту/дворовой тусовки и я лучше перед компом по порнухе пошарюсь чем пообщаюсь с кем либо в реале".
"очень полезный сайт" == закончил учиться 10-15-20 лет назад и очень даже с удовольствием восстановил бы контакты с некоторыми людьми которые по какой либо причине были утеряны (а уважительных причин может быть достаточно много).
13-11-2007 20:34:11
Это все оправдание! Т.к. море причин и хаить и хвалить сайт, но почему-то вместо этого ему создают культ, а это уже перебор. К тому же администрация не удосужилась ответить мне ни на одно письмо, А ДЫРОЙ ВЫПОЛНЕНИЯ HTML пользовались и пользуются. И тут дело не в использовании и знании чьих-то данных, а дело в том, что можно блокировать чужие фотографии накручивая счетчик голосов против! Уверен кто-то этим пользуется! А администрация на меня не реагирует! Сайт не достоин огромного внимания...
20-11-2007 11:37:16
А вы уверены, что до администрации вообще доходят жалобы и сообщения? Мне кажется они попросту отрезаны от реально происходящего на сайте.
19-01-2008 16:03:49
Слово "администрация" у вас наверное ассоциируется либо с теткой-горой с гнездом на голове, либо с пузатым лысым коротышкой с кожаной папкой под мышкой в дешевой костюме и с глупым выражением лица, который слово компьютер употребляет крайне редко, и имеет твердое убеждение, что интернет - это как интерпол только хуже. На самом деле я видела передачу по ящику где то года 2 назад и там как раз показывали оч молодую команду, кот. это все дело организовала. тогда еще и речи не велось про их популярность, но было видно по их лицам, что они энтузиасты своего дела и верят в то что их проект будет не только жив но охренительно популярен. и кстати, они все где-то вашего же (большинства из вас) сопливого возраста. ну, в среднем 25.
05-02-2008 21:09:25
что то нефига не закрыли дырочку. Сегодня моя ддевушка зашла на мою страницу (по ссылке которую я е й прислал) и смогла прочитать мои сообщения.....во как...было неприятно......
15-02-2008 14:13:23
Твоя девочка Тринити что ли?
Страницы: 1 2
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы