Pull to refresh

TUT.by заметил и закрыл дыру в почте

Reading time 1 min
Views 655
Через 3 дня после сообщения о проблемах с безопасностью в почтовой службе Tut.by недоработка была исправлена. Существовавшая до этого возможность перемещать произвольные письма любого пользователя в корзину, больше не работает.

Отсутствие проверки на авторизацию пользователя при обозначение писем как спам в почтовой службе белорусского портала TUT.by давало возможность с помощью ссылки mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y перемещать письма любого пользователя в корзину.

«Проблемы мы быстро заметили и, как только нам позволило программное обеспечение, решили. Нашим пользователям нет причин волноваться», — сообщил сайту Naviny.by технический директор TUT.by Денис Отвалко.
Tags:
Hubs:
+1
Comments 2
Comments Comments 2

Articles