Nasz czytelnik, Dawid Skomski poinformował o błędzie w jednym ze skryptów serwisu Nasza-Klasa umożliwiającym przy wykorzystaniu adresu naszaklasa.pl przekierować użytkownika na dowolnie wybraną stronę internetową. Biorąc pod uwagę rozpoznawalność adresu internetowego N-K luka ta może prowadzić do szeregu nadużyć m.in. ze strony cyberprzestępców.
Luka została zidentyfikowana w skrypcie hitcount i umożliwia spreparowanie linka wyglądającego np. tak:
http://nasza-klasa.pl/hitcount/2f?u=http:%2f%2fhacking.pl
W celu zamaskowania adresu docelowego można również zastosować tzw. Double Encoding.
Jak pisze Dawid Skomski w swoim blogu:
Bardzo fajna niespodzianka ze strony twórców serwisu ;)
Załóżmy, że Twoi dziadkowie chcieliby wysłać kartkę okolicznościową swoim wnuczętom pod jakąś krzykliwą czy też znaną domeną, czyż to nie wspaniała okazja, żeby użyć nasza-klasa.pl?
Inny przykład, nie każdy lubi wchodzić na strony z podejrzaną nazwą, a co jeśli domena to nasza-klasa.pl? Dalej jest to niezaufana witryna? :>
Co jeśli chciałbyś koniecznie podbić odwiedzalność swojej strony www, czy linki z nasza-klasa.pl by Ci nie pomogły?
Jest i szarlataneria, nie będę się rozpisywać na ten temat, ale dzięki temu nowemu gadżetowi można zarzucić wędkę na ryby z niezłą przynętą...
Podsumowując, wszystko wskazuje na to, że nasza-klasa.pl dba o swoich internautów i potrafi zaspokoić potrzeby najróżniejszych grup społecznych...
Poczekajmy na nowe usługi nasza-klasa.pl ]:->
źródło: e-mail
Nasza Klasa przekieruje
Bezpieczeństwo |
Pt, 3 Kwie 2009 15:07:28 +0200 |
Autor:
Redakcja
| Czytań: 18407
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.