Dziura w wiadomosci24.pl
Witryna wiadomosci24.pl zawiera błędy umożliwiające przejęcie konta innego użytkownika.
Serwis wiadomosci24.pl ( http://wiadomosci24.pl ) to przykład ciekawie i sprawnie realizowanej idei dziennikarstwa obywatelskiego. Projekt ciągle jest w testowej wersji beta i błędy są usprawiedliwione, ale powinny zostać szybko usunięte.
13.02.2007 16:30
Istotny błąd zawiera główna strona wiadomosci24.pl - możliwe jest proste przejęcie zawartości ciasteczek użytkownika. Potencjalny włamywacz może w konsekwencji uzyskać dostęp do cudzego konta. Jak zwykle, o usterce poinformowaliśmy obsługę techniczną serwisu. Szczegóły dotyczące błędu podamy, gdy zostanie on usunięty.
