„Červené tlačítko“ odesílalo soukromá data

Ani ne den po spuštění projektu Červené tlačítko Daniel Dočekal objevil, že se při pokusu o nahlášení stránky odesílají i kusy historie prohlédnutých stránek. Podle výrobce se jednalo o chybu a je již opravena. „Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou,“, tvrdí Patrick Zandl.

PřílohaVelikost
rss-lupa.png53.85 KB

Komentáře

Vzorová implementace

Vzorová implementace červeného tlačítka (v pravém sloupci) zde :-)

zahlcení

Věřím, že se najde někdo, kdo jim bude nahlašovat úplně všechny stránky a zahltí jim systém :-)

IMHO to jde DDoSnout. Chce to

IMHO to jde DDoSnout. Chce to jenom najít odvážlivce, který si do svého dostatečně navštěvovaného webu vloží kód pro CSRF.

<img src="http://ohlaste.horkalinka.cz/redButton/insert.asp?url=http://adresa">

Přidal jsem screenshot ze své

Přidal jsem screenshot ze své RSS čtečky. Jak se to hezky sešlo :-)

Ten WYSIWYNG (n jako never)… Nejde vložit img a break současně, takže je obrázek ve výpisu zpráviček v levém sloupci…

Tohle je taky

Chtělo by se říct „LOL“… ale

Chtělo by se říct „LOL“… ale spíš je to smutné, když si člověk uvědomí, že tahle sračka se platí z našich peněz.

Trefa do černého –

Trefa do černého – root.cz:

Platí přísloví: Ševče, drž se svého kopyta. Je až šokující, jak přesně se Michael Kocáb před 22 lety trefil sám do sebe po cca 20 letech.

Snaživec
written by: Michael Kocáb, 1988

Znal jsem jednoho takovýho chlápka
co moudrosti moc nepobral,
studu ani kapka a lhal.
A přesně jak se říká:
rozum mdlý, vůle chabá,
ale touha po novotách veliká.

Tak ten pán se o všechno nové
velmi interesoval.
A nebyl to pán
z pána jen klobouk měl.
A nemyslel to snad ani zle — starosta.
Však, bohužel, na co šáh
tam sto let tráva nerostla.

Ten si to krásně zavařil
nikdo ho neměl rád,
kdyby se tolik nesnažil
akorát.

A čím víc se snažil pomáhat,
tím víc ten chudák škodil.

A když mu to někdo naznačil,
tak hrách jen na zeď hodil.

A ještě jednu vlastnost měl,
že byl splachovací.
Jedněmi dveřmi ho vykážou,
už druhými se vrací.

Ten si to krásně zavařil
nikdo ho neměl rád, rád rád
kdyby se tolik nesnažil
akorát.

Ten si to krásně zavařil
nikdo ho neměl rád,
kdyby se tolik nesnažil
akorát.

Tlačítko na čarodějnice

Petr Koubský napsal o tlačítku článek na Lupu. Krátký úryvek:

„Je to strašlivý nesmysl po všech stránkách, na které si vzpomenete: funkčně, technicky, právně, z bezpečnostního hlediska, pedagogicky... Je to nápad člověka, který o mechanismech Internetu - a pozor, mluvím teď o jeho sociologických mechanismech, ne o technických - ví mnohem méně než ty děti, které chce chránit.“

Má to hlavu a patu, jako vždy, kéž bych uměl takhle psát :-)