Dziurawy blox.pl

Popularny serwis blogowy blox.pl zawiera błąd, potencjalnie umożliwiający przejęcie konta użytkownika przez niepowołaną osobę.

Kliknięcie w odpowiednio spreparowany odnośnik umieszczony np. w komentarz do bloga innego użytkownika powoduje, że dane z ciasteczek (cookies) zapisanych na komputerze internauty przez blox.pl trafiają do autora złośliwego odnośnika.

Przejęcie informacji z ciasteczek (w tym tzw. identyfikatora sesji) jest niebezpieczne, dane te w rękach wprawnego włamywacza mogą posłużyć do uzyskania niepowołanego dostępu do panelu administracyjnego bloga, a w konsekwencji do np. usunięcia wpisów czy zmiany hasła użytkownika.

Źródło: PC World Komputer