Diskuze

Nova měla vadné stránky. Útokem XSS na ně šlo pověsit cokoli

Televize Nova se nechala nachytat na chybu, na kterou sama upozorňovala ve své reportáži. Webové stránky televize jsou jednoduše napadnutelné. Útočník na ně může pověsit libovolný obsah a upravený odkaz rozeslat.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Host

5. 11. 2009 17:54
dost velký odbornící

Výraz "na ně šlo pověsit cokoli" zní dost odborně a zároveň tak dobře. Jste fakt machři.

0 0
možnosti

Host

5. 11. 2009 16:39
Skoda

Aspon taky mohli napsat kdo je na to upozornil ... svoji pulminutu slavy bych si uzil

0 0
možnosti

R@VI

5. 11. 2009 0:26
Hm ...

... vetsi for spatruji v tom, kdyz takova firma jako SUN si neosetri na sve internetove prezentaci javascript ... 

PS: chyba je tam stale, ocividne nikoho nenapadlo to zkusit ci opravit

0 0
možnosti

Host

4. 11. 2009 22:26
Objeveni kola

To jste na to prisli opravdu brzo, kdyz uz si z toho napriklad na Aprila delali srandu na SOOMu, viz hned prvni aktualita: http://www.soom.cz/

0 0
možnosti

Host

4. 11. 2009 15:18
</script><script type="text/javascript">alert(1);</script>

</script><script type="text/javascript">alert(1);</script>

0 0
možnosti

Host

4. 11. 2009 20:32
Re: </script><script type="text/javascript">alert(1);</script>

ono uplne by stacilo odeslat > abys poznal jestli to funguje nebo ne vis

0 0
možnosti

Thorough

4. 11. 2009 14:26
Hmm...

Docela odvaha kritizovat bezpecnost ciziho webu kdyz vlastni jede na Win2k3 a IIS6 ne? :)

0 0
možnosti

Host

5. 11. 2009 10:11
Re: Hmm...

Docela odvaha ze sebe dělat pitomečka ve věcech, kterým nerozumíš. Na W2k3 s IIS6 jedou kromě třeba webů O2 např. i loterní hry Sazky. Tam jde o sakra velký prachy a nějakej bezpečnostní průlom by se někomu mohl dobře vyplatit. Tak jakto, že se nic takového zatím nikomu nepodařilo? Ahááá, už vím.. protože to běží na tom proprietárním děravém nebezpečném M$ W2k3 a IIS6 :-D

Nic proti, ale provozovat tohle na linuxu a apache by byla sebevražda. Ty systému jsou tak komplexní, že jejich vývoj by se na tak roztříštěné platformě protáhl minimálně čtyřnásobně.

0 0
možnosti

Host

4. 11. 2009 13:10
stare...

vazeni, tohle pouzil soom.cz jako vtipek uz snad pred rokem

0 0
možnosti

Host

4. 11. 2009 12:46
redaktori technetu

vsadme se spolu o 500 tisic, ze jeden z vasich webu taky shodim ;-D

0 0
možnosti

Host

4. 11. 2009 12:25
Nova bez zájmu

já si domnívám , že televize NOVA si myslí , že je nedoknutelná, ´já osobně psal na jejich uživatelskou podporu asi 4x, ale ani jednou jsem se nedočkal odezvy, Můj názor -TV nova  JE POUZE KOMERCE, KTERÁ ASI MÁ DOST FINAČNÍCH ZDROJŮ A NA PŘIPOMÍNKY UŽIVATELŮ KÁLÍ

0 0
možnosti

Host

4. 11. 2009 10:31
XSS

Nevím jak u opensource a jiných nedodělků typu firefox, ale IE8 detekuje a blokuje XSS útoky docela solidně.

0 0
možnosti

Host

4. 11. 2009 10:46
Re: XSS

nejde jenom o xss, prostě o celkové nezabezpečení systému. Když třeba někdo smaže pěknou injekcí data.

0 0
možnosti