Уязвимости oDesk

Vladimir
Опубликовано в: Безопасность

Пользователям доверять нельзя!

Да, день сегодня явно прожит не зря… :-)

Сообщая службе технической поддержки oDesk о небольшой ошибке в WorkDiary 2.0 Beta, я обратил внимание на одну особенность их системы (пока oDesk не отреагирует, я не могу сказать, на какую). Это толкнуло меня на эксперимент. В результате я нашёл две довольно-таки неприятные уязвимости (когда oDesk их исправит, я о них расскажу). Опять же, эти уязвимости существуют из-за недостаточной обработки входных данных и излишнего доверия пользователю.

Повторюсь еще раз (ибо repetitio est mater studiorum): данным, пришедшим из внешнего источника (например, от пользователя), доверять нельзя!

Добавить в закладки
  • del.ici.ous
  • Digg
  • Furl
  • Google
  • Simpy
  • Spurl
  • Y! MyWeb
  • БобрДобр
  • Мистер Вонг
  • Yandex.Закладки
  • Текст 2.0
  • News2
  • AddScoop
  • RuSpace
  • RUmarkz
  • Memori
  • Google Bookmarks
  • Писали
  • СМИ 2
  • Моё Место
  • 100 Закладок
  • Ваау!
  • Technorati
  • RuCity
  • LinkStore
  • NewsLand
  • Lopas
  • Закладки - IN.UA
  • Connotea
  • Bibsonomy
  • Trucking Bookmarks
  • Communizm
  • UCA
  • Slashdot
  • Magnolia
  • Blogmarks
  • Current
  • Meneame
  • Oknotizie
  • Diigo
  • Funp
  • Hugg
  • Dealspl.us
  • N4G
  • Mister Wong
  • Faves
  • Yigg
  • Fresqui
  • Care2
  • Kirtsy
  • Sphinn
  • SaveThis.ru

Связанные записи

10
Апр
2008

Комментарии к статье «Уязвимости oDesk» (2)  »

  1. Vladimir says:

    10 апреля в 23:59 (фактически через 5 часов, после того, как я им сообщил об уязвимости) oDesk начал разбираться с проблемой:

    Thank you for your response. This ticket is being forwarded to our Engineering department for review. We will respond with a resolution as soon as possible, and we appreciate your patience in the meantime.

    Что же, посмотрим, сколько времени у них на это уйдёт :-)

  2. Vladimir says:

    Почти сутки (11 апреля, 23:11) ушли на поиски места уязвимости:

    Thank you very much for supplying this information to oDesk. We appreciate it and have located the problems mentioned. Our engineering department is repairing those.

Подписаться на RSS-ленту комментариев к статье «Уязвимости oDesk» Trackback URL: http://blog.sjinks.org.ua/security/83-vulnerabilities-on-odesk/trackback/

Оставить комментарий к записи «Уязвимости oDesk»

Вы можете использовать данные тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Оставляя комментарий, Вы выражаете своё согласие с Правилами комментирования.

Подписаться, не комментируя