האייל חושף סיסמאות 153224
השתעשעתי היום קצת עם התוסף
שמראה בצורה "חיה" את התקשורת בין הדפדפן לאתר. הופתעתי לראות ששם המשתמש והסיסמא מועברים חשופים לחלוטין- דבר שלא קורה בדרך כלל בפורומים אחרים.

בהתחשב בעובדה, למשל, שלקוחות הכבלים מחוברים במעין "lan וירטואלי" או שיש כאלו הגולשים באייל מרשת משרדית, כך שהסיסמאות שלהם חשופות לחלוטין לכל אחד עם sniffer פשוט.

יש סיכוי שהבאג הזה יתוקן בקרוב, ותתווסף הצפנה מינמלית לשם ולסיסמא?
האייל חושף סיסמאות 154081
ראשית, לא מדובר בבאג. *כל* אתר שלא משתמש ב-SSL חושף ססמאות. במילים אחרות, כל פורום, עיתון שמבקש הרשמה, וכו' חושף ססמאות.

שנית, למה? האם ישנה סכנה כלשהי הנובעת מכך שמישהו יגלה את הסיסמא שלך באייל? חשבונות המשתמש באייל משמשים לצרכי נוחות בלבד. מה תעזור לך ססמתו של מישהו אחר? תוכל לגלות כמה תגובות הוא טרם קרא בדיון על ניסויים בבעלי חיים?

הדבר היחיד שתוכל לגלות הוא את הדואל שבו השתמש אותו קורא כדי להרשם לאתר. אין כאן "פרצה בטחונית" המאפשרת "שאיבת" כתובות דואל של משתמשים (לשם spam, למשל) אלא דרך לגלות את כתובתו של משתמש יחיד, אם תצליח לבצע sniff בדיוק כשהתחבר לאתר.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים