Allegro podjęło kolejne działania w sprawie luk bezpieczeństwa. Wczoraj Bartek Szambelan, rzecznik tej platformy aukcyjnej, poinformował redakcję DI o wprowadzeniu zmian w filtrze opisów aukcji.
O błędach zabezpieczeń pozwalających na zakrycie stałych elementów strony własnymi odnośnikami oraz umieszczenie w aukcji dowolnego kodu, np. skryptów JavaScript, informowaliśmy już kilkukrotnie. Obecnie zablokowano możliwość stosowania atrybutu position:fixed w stylach CSS. Zablokowano też możliwość wstawiania skryptów JS.
- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.
Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.
Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.
W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
platformy aukcyjne
Pobieranie danych...