Gå til innhold

Sikkerhetshull hos FotoKnudsen


Anbefalte innlegg

Videoannonse
Annonse

Det er jo ikke en gang en bakdør. Det er skikkelig dårlig programmering. Ett hull de har vert klar over i over ett år og eneste forsøk på tetting har vert å legge en sjekk i javascript. De som surfet uten javascriptstøtte (og det er ikke få) har kunnet endre i lenken og sett vilkårlige bilder.

 

Synest e-posten Fotoknudsen sendte er arrogant. Det er ikke en bagatell. Det er alvorlig. De påstår man skulle ha ekstrem kompetanse for å utnytte hullet. Det er feil, slik jeg har fått det forklart kunne man gjøre dette uten kompetanse i det hele tatt.

Lenke til kommentar

Amatørmessig og svært kritikkverdig av FotoKnudsen. "Sikkerhetsmekanismen" FotoKnudsen hadde lagt inn var Javascript-funksjonen self.close, som skal lukke vinduet. Dette kan imidlertid forhindres svært enkelt, ettersom Javascript kjøres på klientsiden, og ikke på serversiden. Man kan lure seg unna ved å blant annet skru av Javascript eller å svare "nei" når man får beskjed om at websiden forsøker å lukke vinduet (IE). Jeg er av den oppfatning at kunder burde saksøke FotoKnudsen, slik at selskaper forstår at ordentlig sikkerhet er viktig.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...