Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Allegro podjęło kolejne działania w sprawie luk bezpieczeństwa. Wczoraj Bartek Szambelan, rzecznik tej platformy aukcyjnej, poinformował redakcję DI o wprowadzeniu zmian w filtrze opisów aukcji.

robot sprzątający

reklama


O błędach zabezpieczeń pozwalających na zakrycie stałych elementów strony własnymi odnośnikami oraz umieszczenie w aukcji dowolnego kodu, np. skryptów JavaScript, informowaliśmy już kilkukrotnie. Obecnie zablokowano możliwość stosowania atrybutu position:fixed w stylach CSS. Zablokowano też możliwość wstawiania skryptów JS.

- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.

Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.

Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.

W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E


Tematy pokrewne:  

tag platformy aukcyjnetag phishingtag aukcje