Dziurawy blox.pl

Popularny serwis blogowy blox.pl zawiera błąd, potencjalnie umożliwiający przejęcie konta użytkownika przez niepowołaną osobę.

Kliknięcie w odpowiednio spreparowany odnośnik umieszczony np. w komentarz do bloga innego użytkownika powoduje, że dane z ciasteczek (cookies) zapisanych na komputerze internauty przez blox.pl trafiają do autora złośliwego odnośnika. Przejęcie informacji z ciasteczek (w tym tzw. identyfikatora sesji) jest niebezpieczne, dane te w rękach wprawnego włamywacza mogą posłużyć do uzyskania niepowołanego dostępu do panelu administracyjnego bloga, a w konsekwencji do np. usunięcia wpisów czy zmiany hasła użytkownika.

Blog autorów programów Tok2Szok nie został zaatakowany -  to tylko dowód na to, że w blogach na blox.pl można umieścić dowolne obce wtręty...

Blog autorów programów Tok2Szok nie został zaatakowany - to tylko dowód na to, że w blogach na blox.pl można umieścić dowolne obce wtręty...

O błędzie w kodzie blox.pl poinformowaliśmy dział techniczny serwisu. Ze względu na potencjalne zagrożenie kont użytkowników, szczegółowe informacje o wykrytym przez nas błędzie w blox.pl podamy, gdy zostanie on usunięty.


Zobacz również