Gå til innhold

Webkafeen

enden

Av enden
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
cfenzo

cfenzo

Skrevet
Skrevet (endret)

I anledning at vi her tidligere hadde et litt kritisk øye retta mot itavisen kom jeg plutselig på en anna artikel jeg leste et par dager sia...

Web-basert mail farlig HTML legger e-posten åpen

 

Tydelig igjen enda en person som ikke vet hva han/hun prater om, ikke et leserinnlegg denne gangen though.

Visst kommer det slik halvveis ut av teksten at dette kun har med yahoo og hotmails web-baserte email-løsninger, men

Men det er jo helt opp til hvor mye man tenker på sikkerhet når man skriver en web-basert email-klient!!!

Så om hotmail og yahoo som web-baserte email-klienter hadde et sikkerhetshull betyr det ikke at HTML legger e-posten åpen, men heller at yahoo og hotmail hadde et par små problemer...

Idiotisk bruk av emnefelt på et høyt plan..

 

Ved hjelp av skript i HTML-kode kan uvedkommende både lese posten din, sende e-post på dine vegne og ta kontroll over hele PC-en.

jasså? hmm.. hvis noen med plain HTML skal greie å haxxore et script som allerede er kjørt fra serverens del og gjort om til HTML for at browseren skal kunne lese det, ja da begynner jeg å lure... vil gjerne lære tekniken though.. sikkert mye tøft man kunne lage da... (så klart.. om noen bruker frames i en html-basert mail, så blir jo ikke det mye pent.. men.. ja.. vil ikke si man haxxoreer webmailen for det..)

 

GreyMagic påpeker at hullet kan oppstå i alle webbaserte e-posttjenester, selv om de bare har konstatert det i Hotmail og Yahoo. Forutsetningen er at tjenesten bruker en eller annen form for filter for å hindre at nettopp fiendtlig HTML-kode kommer inn.
sier bare ? må vel i så fall være en feil med ETT BESTEMT FILTER, og da hadde det jo vært fint å opplyse om hvilket?

 

Den «onde» koden stjeler både brukernavn og passord til e-postkontoen din. Slik kan uvedkommende få tilgang til e-posten din. Makroen som ligger i koden kan også sende e-post fra din konto, hente alle kontaktene i adresseboka di og i verste fall bruke nettleseren til å ta kontroll over hele PC-en.

som sagt.. hvordan KLIENTSIDE skripts kan få til det skjønner jeg ikke helt, men hvis noen vet.. bare å si i fra!! ut å haxxore konkurrenter a vettu... :roll:

 

Hotmail tett

GreyMagic har hatt et tett samarbeid med Microsoft om å rette opp feilen i Hotmail. Fra den 11. mars har hullet vært tett. Men Yahoo har i følge selskapet ennå ikke svart på henvendelsen deres.

jadeterbra lillebill... ;)

 

 

 

Muig feilen ligger i mere software-baserte web-baserte email-tjenester.. Som jeg mener å tro hotmail er.. altså at det ikke er asp, php eller cfm som ligger til grunn, men et stort forvokst outlook som serverer deg sider.. ;)

Men om så, så er jo også DET kjekt å meddele folk om..

 

Uansett så er artikkelen i beste fall missvisende.. og er nok mang en system administrator som blir nedringt av mer eller mindre skrekkslagne forretningsmenn som er redd for at brukernavn, passord, business-email, etc skal bli stjælt fra webmailen de har på intranettet på jobben....

 

 

and we will give itavisen the big d0h

Endret av cfenzo
Lenke til kommentar
PT

PT

Skrevet
Skrevet
"skyggen" må vel nesten vere en del av header, mens du ellers kan bruke

 

.tekstfelt {

background: #FFF;

border: 1px solid #333; /* Riktig farge? */

}

 

Avrunda hjørner går vel heller dårlig med CSS trur eg...

Man kan vel kanskje bruke background-image: url(...); ?

Lenke til kommentar
Arve Systad

Arve Systad

Skrevet
Skrevet
"skyggen" må vel nesten vere en del av header, mens du ellers kan bruke

 

.tekstfelt {

background: #FFF;

border: 1px solid #333; /* Riktig farge? */

}

 

Avrunda hjørner går vel heller dårlig med CSS trur eg...

Man kan vel kanskje bruke background-image: url(...); ?

tja jo, det kan hende. Har ikkje eksperimentert så vanvittig med CSS styles på forms, sååååå.... ;)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...