Ένας 14χρονός τους έβαλε τα γυαλιά ...

Αναδημοσιεύσεις άρθρων και συζητήσεις με θέμα την τεχνολογία.
Post Reply
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Ένας 14χρονός τους έβαλε τα γυαλιά ...

Post by The Punisher » Thu Mar 02, 2006 7:13 pm

Ένα 14χρονο παιδί, γνωστό στο Διαδίκτυο ως Anthony, ανακάλυψε ένα σημαντικό κενό ασφαλείας στη δημοφιλή υπηρεσία Web mail του Google, το Gmail. Στο blog του, όπου εμφανίζεται με ηλικία μόλις 14 ετών, ο Anthony ισχυρίζεται πως το κενό ασφαλείας μπορεί να χρησιμοποιηθεί για συλλογή διευθύνσεων e-mail ή ακόμα και για παραβίαση ενός συγκεκριμένου λογαριασμού.


Ο Anthony προσπαθούσε να στείλει με mail κώδικα JavaScript από το λογαριασμό του στο Yahoo, στο λογαριασμό του στο Gmail, όταν εντόπισε το κενό ασφαλείας. Ειδικότερα, ο νεαρός διαπίστωσε πως το Gmail επιχείρησε να εκτελέσει τον κώδικα στην προεπισκόπηση του μηνύματος.

Μετά από δοκιμές ο Anthony κατάλαβε πως κάτι τέτοιο συμβαίνει μόνο σε μηνύματα προερχόμενα από το Yahoo. Το κενό ασφαλείας επιβεβαιώθηκε και από άλλους χρήστες της υπηρεσίας.
Πηγή: PCMagazine
Top
User avatar
The Godfather
Kilobyte level
Kilobyte level
Posts: 250
Joined: Sat Dec 31, 2005 3:01 pm
Academic status: 3rd year
Gender:
Location: Hawaii

Post by The Godfather » Wed Apr 12, 2006 10:39 am

Μπράβο ο μικρός.........
Image

Don Vito Corleone
Top
User avatar
vagalati
Mbyte level
Mbyte level
Posts: 579
Joined: Tue Mar 16, 2004 2:46 pm
Location: 7000 miles away from aueb

Re: Ένας 14χρονός τους έβαλε τα γυαλιά ...

Post by vagalati » Wed Apr 12, 2006 11:40 am

The Punisher wrote:
Ο Anthony προσπαθούσε να στείλει με mail κώδικα JavaScript από το λογαριασμό του στο Yahoo, στο λογαριασμό του στο Gmail, όταν εντόπισε το κενό ασφαλείας. Ειδικότερα, ο νεαρός διαπίστωσε πως το Gmail επιχείρησε να εκτελέσει τον κώδικα στην προεπισκόπηση του μηνύματος.

Μετά από δοκιμές ο Anthony κατάλαβε πως κάτι τέτοιο συμβαίνει μόνο σε μηνύματα προερχόμενα από το Yahoo. Το κενό ασφαλείας επιβεβαιώθηκε και από άλλους χρήστες της υπηρεσίας.
Ωπα! Κάτσε για να καταλάβω... Η JavaScript είναι client-side (εκτελείται από τον browser) τι σχέσει έχει με τον server στο gmail? Εκτός και αν στο gmail o server εκτελεί και client-side κώδικα.....
Ni!! Ni!! Ni!!
Top
The Punisher
Venus Former Team Member
Posts: 7561
Joined: Thu Oct 27, 2005 1:43 pm
Academic status: Alumnus/a
Gender:
Location: Boston, MA

Post by The Punisher » Wed Apr 12, 2006 11:48 am

Εκτός και αν στο gmail o server εκτελεί και client-side κώδικα
Μαλλον αυτό θα ισχύει...
Top
User avatar
vagalati
Mbyte level
Mbyte level
Posts: 579
Joined: Tue Mar 16, 2004 2:46 pm
Location: 7000 miles away from aueb

Post by vagalati » Thu Apr 13, 2006 6:19 pm

Το κόλλημα είναι ότι ο κώδικας ήταν javascript.. δεν υπάρχει (τουλ. απ'όσο γνωρίζω εγώ) λογισμικό από την πλευρά του server που να εκτελεί javascript (και δεν έχει νόημα)
Ni!! Ni!! Ni!!
Top
User avatar
PaP
Venus Project Founder
Venus Project Founder
Posts: 1077
Joined: Wed Apr 21, 2004 12:06 am
Academic status: Alumnus/a
Location: San Francisco
Contact:
Contact PaP

Post by PaP » Thu Apr 13, 2006 7:33 pm

Μα είναι AJAX, δηλαδή τρέχει server-side javascript
Top
User avatar
vagalati
Mbyte level
Mbyte level
Posts: 579
Joined: Tue Mar 16, 2004 2:46 pm
Location: 7000 miles away from aueb

Post by vagalati » Thu Apr 13, 2006 8:07 pm

PaP wrote:Μα είναι AJAX, δηλαδή τρέχει server-side javascript
OK didn't know that. Λίγο search στο google βγάζει πολύ πράγμα για javascript server-side programming... Δεν την είχα υπ'οψη μου (δεν είχα ψαχτεί και ποτέ.. η php μου ήταν ανέκαθεν αρκετή)
Ni!! Ni!! Ni!!
Top
User avatar
PaP
Venus Project Founder
Venus Project Founder
Posts: 1077
Joined: Wed Apr 21, 2004 12:06 am
Academic status: Alumnus/a
Location: San Francisco
Contact:
Contact PaP

Post by PaP » Thu Apr 13, 2006 8:23 pm

Κάτσε να στείλω μία αναφορά στο UCSD να σε σκίσουν στο javascript server-side για να ψαχτείς ... ;-)
Top
Post Reply

Return to “Τεχνολογικά Νέα”