„Červené tlačítko“ odesílalo soukromá data
Ani ne den po spuštění projektu Červené tlačítko Daniel Dočekal objevil, že se při pokusu o nahlášení stránky odesílají i kusy historie prohlédnutých stránek. Podle výrobce se jednalo o chybu a je již opravena. „Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou,“, tvrdí Patrick Zandl.
Příloha | Velikost |
---|---|
rss-lupa.png | 53.85 KB |
Komentáře
Vzorová implementace
Vzorová implementace červeného tlačítka (v pravém sloupci) zde :-)
zahlcení
Věřím, že se najde někdo, kdo jim bude nahlašovat úplně všechny stránky a zahltí jim systém :-)
skriptík
viz https://www.abclinuxu.cz/blog/inspirace/2010/2/vlada-chce-slidit-na-siti...
IMHO to jde DDoSnout. Chce to
IMHO to jde DDoSnout. Chce to jenom najít odvážlivce, který si do svého dostatečně navštěvovaného webu vloží kód pro CSRF.
<img src="http://ohlaste.horkalinka.cz/redButton/insert.asp?url=http://adresa">
Přidal jsem screenshot ze své
Přidal jsem screenshot ze své RSS čtečky. Jak se to hezky sešlo :-)
Ten WYSIWYNG (n jako never)… Nejde vložit img a break současně, takže je obrázek ve výpisu zpráviček v levém sloupci…
Tohle je taky
Tohle je taky dobrý.
http://blog.mormegil.cz/Cervene-tlacitko
Chtělo by se říct „LOL“… ale
Chtělo by se říct „LOL“… ale spíš je to smutné, když si člověk uvědomí, že tahle sračka se platí z našich peněz.
Trefa do černého –
Trefa do černého – root.cz:
Tlačítko na čarodějnice
Petr Koubský napsal o tlačítku článek na Lupu. Krátký úryvek:
Má to hlavu a patu, jako vždy, kéž bych uměl takhle psát :-)