W ostatnim czasie dużo pisano o wykrytych lukach w zabezpieczeniach aukcyjnych. Tyczyło się to między innymi platformy aukcyjnej Allegro. Błędy w zabezpieczeniach pozwalały na dokonanie ataku XSS.
Luki te szybko naprawiono. Jednak czy można przypuszczać, że obejście zabezpieczeń w każdym serwisie aukcyjnym nie jest czymś trudnym.
Atak XSS możliwy jest wszędzie tam, gdzie strona www wysyłą do klienta niesprawdzony kot HTML pobrany z zewnątrz. Tymczasem serwisy aukcyjne umożliwiają zbudowanie strony opisowej aukcji za pomocą kodu HTML
Jak to jest z tym bezpieczeństwem?
Na łamach Aukcje.org pojawił się screen z ekranu przedstawiający stronę "o mnie", który pokazywał całą zawartość pliku cookie odwiedzającego, wraz z kluczem sesji oraz ramką iframe. Mimo że screen pokazywał tylko ciąg znaków które wyglądały na przypadkowe- demonstrowała coś naprawdę poważnego.
Przeszukaj Aukcje
Co się sprzedaje na Allegro ?
Książki, Mapy, Płyty DVD - wydania pełne, Motocykle, Samochody, Budownictwo i akcesoria, Filatelistyka, Stare militaria, Malarstwo
więcej>>
Wyszukaj w google
Aukcje
Wyszukiwanie
Frazy umieść w cudzysłowach
Aukcje i aukcjonerzy
Aukcje
Najczęściej szukane słowa
Archiwum RSS
RSS
Logowanie Użytkowników
Nowi użytkownicy
- marzenka35_2010
- anna-bz
- Juliafedrsts
- Sanchopahcerq
- aneczka29-a2
 Ogłoszenia
Anonse |
 Forum
konsument |
 Katalog
sklepów |
 Promocje |
 Forum
ecommerce |
 Supermarket |
 Recenzja |
 Sklepy
internetowe |
 Handel
produkty |
 Ceny |
 Klient |
 Sprzedawca |