Allegro bezpieczniejsze
Marcin Opolski 13-07-2007, 04:46
Allegro podjęło kolejne działania w sprawie luk bezpieczeństwa. Wczoraj Bartek Szambelan, rzecznik tej platformy aukcyjnej, poinformował redakcję DI o wprowadzeniu zmian w filtrze opisów aukcji.
O błędach zabezpieczeń pozwalających na zakrycie stałych elementów strony własnymi odnośnikami oraz umieszczenie w aukcji dowolnego kodu, np. skryptów JavaScript, informowaliśmy już kilkukrotnie. Obecnie zablokowano możliwość stosowania atrybutu position:fixed w stylach CSS. Zablokowano też możliwość wstawiania skryptów JS.
- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.
Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.
Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.
W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.
- Dział techniczny pracuje nad wyeliminowaniem możliwych wariantów omawianych problemów. W najbliższych dniach można się spodziewać dalszych zmian mających na celu zwiększenie bezpieczeństwa serwisu - powiedział Dziennikowi Internautów Bartek Szambelan z Allegro.
Ponadto, przez kilka ostatnich dni, wyłączona była Stara kafejka Allegro. Obecnie działa już ona normalnie, przy czym ograniczono zakres tagów HTML, z jakich mogą korzystać jej użytkownicy.
Zwiększone też zostały ograniczenia kont bez pełnej aktywacji - użytkownikom tych kont zablokowano możliwość edycji stron "O mnie". Opcja ta staje się dostępna dopiero po zakończeniu procedury weryfikacyjnej konta.
W ostatnich dniach otrzymaliśmy także zapewnienie ze strony innej platformy aukcyjnej Swistak.pl - która także dotknięta była dziurą bezpieczeństwa - iż mimo wcześniejszej deklaracji problem na Świstaku zostanie usunięty nie w ciągu 3 miesięcy, a najprawdopodobniej do końca lipca br.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.