Allegro podjęło kolejne działania w sprawie luk bezpieczeństwa. Wczoraj Bartek Szambelan, rzecznik tej platformy aukcyjnej, poinformował redakcję DI o wprowadzeniu zmian w filtrze opisów aukcji.
reklama
O błędach zabezpieczeń pozwalających na zakrycie stałych elementów strony własnymi odnośnikami oraz umieszczenie w aukcji dowolnego kodu, np. skryptów JavaScript, informowaliśmy już kilkukrotnie. Obecnie zablokowano możliwość stosowania atrybutu position:fixed w stylach CSS. Zablokowano też możliwość wstawiania skryptów JS.
- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.
Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.
Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.
W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.