r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziurawe Allegro

Strona główna Aktualności

Wczoraj serwis Hacking.pl poinformował o dramatycznym poziomie bezpieczeństwa serwisu aukcyjnego Allegro.pl. Jak podaje Hacking.pl bez większych problemów można wykraść dane użytkownika Allegro czy też dostać się do jego strefy administracyjnej.

Panel administracyjny Allegro jest podatny na takie ataki jak XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, a w konsekwencji i na RCSR oraz Session Riding. Publikacja serwisu Hacking.pl wywołała spore zamieszanie, z tego co wiemy obecnie udało się usunąć zagrożenie pod kątem ataków XSS. Dziś na wewnętrznym forum Allegro Krzysztof Pietrzak z zespołu Allegro zapowiedział przerwę techniczną w nocy ze środy na czwartek (20/21 grudnia) co zaskutkuje niedostępnością serwisu w godzinach od 1:00 do 2:00.

Więcej informacji na ten temat znaleźć można w serwisie Hacking.pl.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.