Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 58
Да, на примере Сони мы видели стойкость открытого ПО :) МС до таких успехов еще расти и расти.
К тому же, хотмэил вроде не на винде, а на каком-то их юниксов работает.
К тому же, хотмэил вроде не на винде, а на каком-то их юниксов работает.
причем здесь открытое ПО? Сони сообщали о устаревшей версии серверного ПО за долго до инцидента. Скорее это стойкость их персонала.
> К тому же, хотмэил вроде не на винде, а на каком-то их юниксов работает.
Переведен на Windows по-моему через два года после покупки, то есть в незапамятные времена.
Переведен на Windows по-моему через два года после покупки, то есть в незапамятные времена.
Уверен, большинство пользователей Хабрахабра даже не знает про CSRF, не говоря о мерах предотвращения. Плюс, Hotmail — тяжелый унаследованный кривой код десятилетней давности, со всеми вытекающими. Такие проекты надо закрывать и переписывать нормально.
Хм… вроде в статье(включая оригинал) говорится о Cross-site scripting(XSS).
Процесс эксплуатирования похож на Cross-site request forgery(XSRF), но не обязательно он. Ведь если бы был XSRF, то его можно было бы эксплуатировать откуда угодно.
А так, судя по всему, у Hotmail HTTP_REFERRER нормально проверялся, что требовало отправлять запрос только с того же домена(а может и с той же страницы, если для защиты от XSRF использовать тикеты). А тут подвернулась XSS и все средства защиты от XSRF уже ни при чем.
Процесс эксплуатирования похож на Cross-site request forgery(XSRF), но не обязательно он. Ведь если бы был XSRF, то его можно было бы эксплуатировать откуда угодно.
А так, судя по всему, у Hotmail HTTP_REFERRER нормально проверялся, что требовало отправлять запрос только с того же домена(а может и с той же страницы, если для защиты от XSRF использовать тикеты). А тут подвернулась XSS и все средства защиты от XSRF уже ни при чем.
На самом-то деле уязвимость достаточно быстро исправили.
Для примера в Gmail как то пропали письма более чем у ста тысяч пользователей и ничего. Никто же не кричит, что Gamil — решето.
Для примера в Gmail как то пропали письма более чем у ста тысяч пользователей и ничего. Никто же не кричит, что Gamil — решето.
Hotmail — это же неудобно!
А вы пробовали?
Выходит ещё и небезопасно :)
Из браузера — да.
В наше время, при существовании того же GMail, не понятно для чего-нужны почтовые клиенты. А если и нужны, то слишком в редких случаях, и слишком редким людям.
offline, backup?
И почему только gMail, вроде hotmail, yandex, yahoo и прочих тоже нормальный веб-интерфейс
И почему только gMail, вроде hotmail, yandex, yahoo и прочих тоже нормальный веб-интерфейс
В наше время, при существовании кучи десктопных клиентов, не понятно для чего-нужен web — интерфейс. А если и нужен, то слишком в редких случаях, и слишком редким людям.
Кому что нравится просто — и не всем нравится идея — браузер == ОС
Кому что нравится просто — и не всем нравится идея — браузер == ОС
Она стала совершенно иной с 2003 года.
Да нормально, если бы не огромные баннеры.
Вебинтерфейс действительно неудобен, но кто запрещает пользоваться любимым почтовым клиентом?
А я девушки лишился как-то из-за этого МСН и hotmailа, так что пусть они горят.
"- ты пользуешься MSN и Hotmail! не ъочу тебя больше знать!"
так чтоли?
так чтоли?
Это как вы умудрились?
Очень просто: Пока молодой человек зарабатывает на отдыхи, шубы и прочее, девушка в это время мило воркочет с иностранцами, якобы изучая язык. Ну а потом, получилось так, что оно к одному из них поехала.
мда, а hotmail с msn причём здесь? не они так icq или gtalk былбы… не сейчас так через пару лет. Для полноты картины возненавидьте tcp/ip и способность девушки читать/писать.
Ну да, во всем виноват Хотмейл. А в убийствах виноваты кухонные ножи.
Конечно. Т.к. «далекие страны» в основном используют МСН, даже чаще чем скайп.
А некоторые сервисы требуют именно запись на хотмейле.
А некоторые сервисы требуют именно запись на хотмейле.
Думаю что придется побыть КО. Виноваты либо вы, либо девушка, либо оба. Но ни в коем случае не компьютеры, tcp/ip, майкрософт, хотмейл или сервисы знакомств. Если бы у вас было все хорошо, девушке и в голову бы не пришло размещать анкету.
По статистике, молотки и топоры. Потом уже ножи.
Учитывая, что в уходе девушки от вас вы считаете виноватым именно hotmail, мне кажется я понял, почему она ушла. Я бы тоже свалил бы как можно дальше от вашей логики.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры украли письма с Hotmail благодаря ошибке на сайте Microsoft