Nem tudom, hányan használtok freemailt.hu-t. A következőt vettem észre: küldtem magamnak egy levelet a következő tárggyal:
test <script type="text/javascript">alert("Hello World!");</script> end
Miután megkapom a levelet, és megjelenik a webes felületen a rövid listában, lefut a script. Ez elég kritikus lehet, ha jól sejtem. (Eddig sajnos nem találtam még értelmes módját a hiba bejelentésének a freemail.hu-n.)
- 43044 megtekintés
Hozzászólások
use gmail what is mail for gay :)
- A hozzászóláshoz be kell jelentkezni
Miért lehet ez kritikus ?
- A hozzászóláshoz be kell jelentkezni
pl.: szkriptből megváltoztatod a jelszót?
De citromail is "sérülékeny".
- A hozzászóláshoz be kell jelentkezni
Kipróbáltam a citrót (most is) és nem eszi meg. Nem futtatja le a kódot se listában, se olvasásnál.
Erre gondoltál?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A freemail több szempontból is problémás, nem éri meg használni. Ellenben GMail.
- A hozzászóláshoz be kell jelentkezni
Biztos hogy azt nem érinti ilyen?
Jah és végülis egy tavalyi szabályzatmódosítás következtében már csak 5 évig jegyzik meg az infókat rólad az eddigi 15 év helyett.
- A hozzászóláshoz be kell jelentkezni
Akkor mondj jobb alternativat.
- A hozzászóláshoz be kell jelentkezni
Nézd. vulnerable vagy sem, sokkal jobb mint az igen tisztelt FM. Nekem volt, hogy 24 óra alatt kézbesített from és to is. Na ennél én gyorsabban súgom a címzett fülébe az üzenetet. Azonfelül elég gyengécske a felület, spamok jönnek ezerrel, ennél még a vipmail is jobb, ott legalább van vmi minimális spam filtering default bekapcsolva. Van egy olyan érzésem, hogy le fogok íratkozni a freemailes fiókomról hamargyorsan, mert kezd irritálni a sok spam ami arrólfelől gyün.
- A hozzászóláshoz be kell jelentkezni
Azt azert tegyuk hozza hogy a szarrago fm is spamel.
Probaljatok csak ki, csinaljatok egy kamu cimet, es lepjetek be mondjuk ket het mulva. Undorito szarragas megy. Keves hely, igenytelen felulet, silany szolgaltatas nemi spammel fuszerezve...
4in1, mi kell meg? :)
__________________________________________________________________
A tudatlanság: erő.
- A hozzászóláshoz be kell jelentkezni
Az FM alapvetően magyar spammel spamel, engem a viagra jobban zavar.
- A hozzászóláshoz be kell jelentkezni
magyar spam ? goto nhh!
vagy olvasd el ezt
esetleg emezt
-TamsA-
Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..
- A hozzászóláshoz be kell jelentkezni
Egyreszt nyilvan elfogadtam regisztracional, hogy nem rakhatom meg az edesanyjukat, masreszt viszont nem erdekel, aki hulye es fm-et hasznal megerdemli:)
__________________________________________________________________
A tudatlanság: erő.
- A hozzászóláshoz be kell jelentkezni
Kösz, olyan kedves vagy... :)
Eddig kellett, mert a suliból oda is küldtek, de építem lefele. VIP yobb.
- A hozzászóláshoz be kell jelentkezni
A freemailben a saját spamszűrőjével tiltólistára tettem az egész domaint, ahonnan eddig a magyar spamek jöttek.
- A hozzászóláshoz be kell jelentkezni
Akkor ez most egy kritikus hiba vagy sem ?? :)
- A hozzászóláshoz be kell jelentkezni
Ez nem csak a freemail hozzaallasarol arulkodik,
hanem a te bongeszobeallitasaidrol is.
A script a te oldaladon futott.
No alkalmazas-proxy szintu tuzfal,
no js/java tiltas, no noscript...
Ok "csak" visszakuldtek, te futtattad ;)
- A hozzászóláshoz be kell jelentkezni
Ez azert hulyeseg, mert a freemail webes felulete a js kikapcsolasaval egyaltalan nem mukodik, sot, a gmailtol eltekintve meg fallback-elni sem tud egy "basic" modba.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
a hulyeseg talan eros.
azert szerepel benne az alkalmazas proxy.
scrit es script kozott kulonbseg van ;)
- A hozzászóláshoz be kell jelentkezni
Hello!
Igen, ez gáz!
Ezt hívják XSS (cross site scripting) sérülékenységnek.
Gondolj bele: Valaki küld egy levelet neked, aminek a tárgyában javascript van, és amikor megnyitod a levelet lefut a kód a gépeden.
Üdv: Marcell
- A hozzászóláshoz be kell jelentkezni
De a freemail rendszerében ezzel nem tudsz kárt okozni ?!
(Nem azért mert akarok, hanem mert az én webmail-em is ugyan ezt a hibát produkálja)
- A hozzászóláshoz be kell jelentkezni
Hat, egy js-alapu freemail worm belefer ebbe a kategoriaba? Mert akkor igen...
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Hello!
Ezzel a freemail rendszerében nagyon kárt nem tudsz okozni, "csak" egy gonosz levélküldő tud egy olyan levelet küldeni neked, amit ha megnyitsz, egy script le tud futni a gépeden, egy olyan amilyet ő akar.
RKA-nak igaza van abból a szempontból, hogy valamennyire a saját felelősséged is, hogy milyen beállításokkal nézegeted az internetet, de az nem szép dolog, hogy ilyen sérülkényen hagyják a programozók a levelező rendszerüket.
Üdv: Marcell
- A hozzászóláshoz be kell jelentkezni