Allegro bezpieczniejsze

Marcin Opolski, 13-07-2007, 04:46

Allegro podjęło kolejne działania w sprawie luk bezpieczeństwa. Wczoraj Bartek Szambelan, rzecznik tej platformy aukcyjnej, poinformował redakcję DI o wprowadzeniu zmian w filtrze opisów aukcji.

O błędach zabezpieczeń pozwalających na zakrycie stałych elementów strony własnymi odnośnikami oraz umieszczenie w aukcji dowolnego kodu, np. skryptów JavaScript, informowaliśmy już kilkukrotnie. Obecnie zablokowano możliwość stosowania atrybutu position:fixed w stylach CSS. Zablokowano też możliwość wstawiania skryptów JS.

- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.

Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.

Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.

W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.

Warto przeczytać:

Tematy pokrewne:  

tag platformy aukcyjnetag phishingtag aukcje

Komentuj na Facebooku

Komentarze

comments powered by Disqus
To warto przeczytać



fot. Goiabarea






fot. andreas





Najnowsze Programy

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Serwisy specjalne:
Wydarzenia: