Gå til innhold

Webkafeen

enden

Av enden
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
cfenzo

cfenzo

Skrevet
Skrevet (endret)

I anledning at vi her tidligere hadde et litt kritisk øye retta mot itavisen kom jeg plutselig på en anna artikel jeg leste et par dager sia...

Web-basert mail farlig HTML legger e-posten åpen

 

Tydelig igjen enda en person som ikke vet hva han/hun prater om, ikke et leserinnlegg denne gangen though.

Visst kommer det slik halvveis ut av teksten at dette kun har med yahoo og hotmails web-baserte email-løsninger, men

Men det er jo helt opp til hvor mye man tenker på sikkerhet når man skriver en web-basert email-klient!!!

Så om hotmail og yahoo som web-baserte email-klienter hadde et sikkerhetshull betyr det ikke at HTML legger e-posten åpen, men heller at yahoo og hotmail hadde et par små problemer...

Idiotisk bruk av emnefelt på et høyt plan..

 

Ved hjelp av skript i HTML-kode kan uvedkommende både lese posten din, sende e-post på dine vegne og ta kontroll over hele PC-en.

jasså? hmm.. hvis noen med plain HTML skal greie å haxxore et script som allerede er kjørt fra serverens del og gjort om til HTML for at browseren skal kunne lese det, ja da begynner jeg å lure... vil gjerne lære tekniken though.. sikkert mye tøft man kunne lage da... (så klart.. om noen bruker frames i en html-basert mail, så blir jo ikke det mye pent.. men.. ja.. vil ikke si man haxxoreer webmailen for det..)

 

GreyMagic påpeker at hullet kan oppstå i alle webbaserte e-posttjenester, selv om de bare har konstatert det i Hotmail og Yahoo. Forutsetningen er at tjenesten bruker en eller annen form for filter for å hindre at nettopp fiendtlig HTML-kode kommer inn.
sier bare ? må vel i så fall være en feil med ETT BESTEMT FILTER, og da hadde det jo vært fint å opplyse om hvilket?

 

Den «onde» koden stjeler både brukernavn og passord til e-postkontoen din. Slik kan uvedkommende få tilgang til e-posten din. Makroen som ligger i koden kan også sende e-post fra din konto, hente alle kontaktene i adresseboka di og i verste fall bruke nettleseren til å ta kontroll over hele PC-en.

som sagt.. hvordan KLIENTSIDE skripts kan få til det skjønner jeg ikke helt, men hvis noen vet.. bare å si i fra!! ut å haxxore konkurrenter a vettu... :roll:

 

Hotmail tett

GreyMagic har hatt et tett samarbeid med Microsoft om å rette opp feilen i Hotmail. Fra den 11. mars har hullet vært tett. Men Yahoo har i følge selskapet ennå ikke svart på henvendelsen deres.

jadeterbra lillebill... ;)

 

 

 

Muig feilen ligger i mere software-baserte web-baserte email-tjenester.. Som jeg mener å tro hotmail er.. altså at det ikke er asp, php eller cfm som ligger til grunn, men et stort forvokst outlook som serverer deg sider.. ;)

Men om så, så er jo også DET kjekt å meddele folk om..

 

Uansett så er artikkelen i beste fall missvisende.. og er nok mang en system administrator som blir nedringt av mer eller mindre skrekkslagne forretningsmenn som er redd for at brukernavn, passord, business-email, etc skal bli stjælt fra webmailen de har på intranettet på jobben....

 

 

and we will give itavisen the big d0h

Endret av cfenzo
DanielP

DanielP

Skrevet
Skrevet (endret)
argh, korfor er det ikkje PS på jobb!?

Fikk plutselig en knall-idè til ei webside, men - for pokker, trenger PS, og det NO!

 

Pen og papir ;)

Endret av DanielP
Arve Systad

Arve Systad

Skrevet
Skrevet
argh, korfor er det ikkje PS på jobb!?

Fikk plutselig en knall-idè til ei webside, men - for pokker, trenger PS, og det NO!

 

Pen og papir ;)

hmm, ikkje dumt.. men liker meg bedre i PS ;)

Arve Systad

Arve Systad

Skrevet
Skrevet
Gidder noen komme med en fullverdig CSS-kode slik at man får slike innloggingsfelt som er nevnt H E R..?

 

:)

"skyggen" må vel nesten vere en del av header, mens du ellers kan bruke

 

.tekstfelt {

background: #FFF;

border: 1px solid #333; /* Riktig farge? */

}

 

Avrunda hjørner går vel heller dårlig med CSS trur eg...

PT

PT

Skrevet
Skrevet
"skyggen" må vel nesten vere en del av header, mens du ellers kan bruke

 

.tekstfelt {

background: #FFF;

border: 1px solid #333; /* Riktig farge? */

}

 

Avrunda hjørner går vel heller dårlig med CSS trur eg...

Man kan vel kanskje bruke background-image: url(...); ?

Arve Systad

Arve Systad

Skrevet
Skrevet
"skyggen" må vel nesten vere en del av header, mens du ellers kan bruke

 

.tekstfelt {

background: #FFF;

border: 1px solid #333; /* Riktig farge? */

}

 

Avrunda hjørner går vel heller dårlig med CSS trur eg...

Man kan vel kanskje bruke background-image: url(...); ?

tja jo, det kan hende. Har ikkje eksperimentert så vanvittig med CSS styles på forms, sååååå.... ;)

enden

enden

Skrevet
  • Forfatter
Skrevet (endret)

Med fare for å gjenta meg selv:

 

Oppgaveforslag til compoen etterlyses

 

(ikke godvenn med knottebordet idag)

Endret av enden
Dunestar

Dunestar

Skrevet
Skrevet

Jeg kommer gjerne med forslag til compoen, men jeg har ett spørsmål. Skal det være litt tullete som Per's Turbusser AS eller type eksisterende bedrifter som f.eks NSB eller DNB? :dontgetit:

 

Dæven for en døll dag! :(

enden

enden

Skrevet
  • Forfatter
Skrevet

Absolutt alle forslag tas imot - ikke nødvendigvis firmasider

 

Ett forslag er side til jente 14 som driver hester og elsker rosa (faktisk ikke arve som forslo den :p )

Dunestar

Dunestar

Skrevet
Skrevet (endret)
Ett forslag er side til jente 14 som driver hester og elsker rosa (faktisk ikke arve som forslo den :p )

Vel, la meg tippe. PT? :p

 

EDIT: forslag sendt.

Endret av Dunestar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...