מי גנב את העוגיה שלי?

שירות לציבור.
מסתבר שמישהו כתב (או מצא אי שם ברשת) סקריפט שמאפשר לו לגנוב עוגיות ממשתמשים תמימים
הוא מפרסם את הלינק לשרת במסווה של הודעה מישראבלוג בתגובות לפוסטים.
כרגע הוא נחסם.
זה נראה רציני וחמור למדי ברמת המשתמש.
אני מקווה מאוד שמישהו בנענענטוויז’ין יעשה לפחות מאמץ לאתר את הסקריפט קידי ויגיש נגדו תלונה במשטרה.
אם אנשים היו משתמשים בlynx זה לא היה קורה:)
פרטים.
וזה מה שתקבלו אם תלחצו על הלינק בפוסט שמיידע על הבעיה.

8 תגובות בנושא “מי גנב את העוגיה שלי?

  1. דביאן

    אח, מה יהיה עם הילדים האלה? אתה יודע, אם לפחות היה מדובר במשהו יצירתי [הגם ששלילי] יכולתי אולי עוד איכשהוא להעריך את זה [נאמר, לפעמים אני מטפלת לאנשים בכל מיני spyware ארורים במחשבים מריצי ה Windoze המקוללים שלהם – ראה סעיף 1 ב manifest הטבעת שלנו – ויש כמה דברים מגעילים ומתועבים שאפשר איכשהוא להתפעל מהם] אבל זה, זה כ"כ סתמי ופשוט לכתוב סקריפט כזה טפשי [לוקח יותר זמן לחפש אחד כזה ב google מאשר לכתוב לבד] שפשוט אין מה לומר פרט לנחרת בוז, הלא כן?

    ובנימה אחרת, אני מאוד אוהבת את ה BG image שלך 🙂

  2. SubGenius

    boys will be boys אני מניח.
    יהיה לו במה להתפאר בכנס y2hack הבא לפני כל הסקריפט קידיז האחרים שמתגאים ב"פריצות" שהם הורידו מהאינטרנט.
    העניין הוא שישראבלוג מאפשר כל מיני דברים שפשוט קוראים לבעיות מהסוג הזה.
    למשל כתובת המייל שלי.
    מצד ימין ישנו המייל שלי ואני מפרסם אותו למי שירצה ליצור איתי קשר, הבעיה היא שזה גם המייל של איחזור הסיסמה.
    היתה צריכה להיות הפרדה מסוימת.
    הרי לא מזמן היתה פרצה רצינית בג’ימייל שאפשרה לתוקף לבצע cross site scripting ולהכנס לתיבות הדואר ללא סיסמה.
    או העלאת תמונות לשרת רחוק שזה גם חתיכת פוטנציאל לפגיעה בפרטיות (שימוש בweb bug הזכור לרע).
    כל מיני דברים קטנים כאלה שגורמים לי בעיקר להתפלא איך לא שומעים כל יומיים על פריצות לישראבלוג.
    ודפדפן טקסטואלי זה בהחלט סוג של חוויה.
    שימי לב לאתר הבא שמעוצב כדי להראות במיטבו בlynx.
    מתישהו אני אפתח רשימה של אלילות רשת והיא תהיה במקום מכובד.
    http://www.spinster.org

  3. המשמש הסגול

    עוד הוכחה שישרא לא מקצועי. כאילו שהיינו צריכים לדעת את זה: חסימות בצד המשתמש בלבד, שימוש בvbscript (!!!), תמיכה לא טובה בRSS, ויש עוד.

    בכלל, לא אתפלא אם אפשר להכניס לשם גם קוד ASP שיהרוס משהו בצד השרת. (אין לי כוח לבדוק איך קוד ASP עובד, כך שהבדיקה תיאלץ לחכות).

סגור לתגובות.