Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh4.googleusercontent.com/-7GuUxRbEXSo/UPbOw9nqwtI/AAAAAAAACbo/5PyhrfzwoHw/s800/image.jpg

Komoly biztonsági rés a Freemailben

2013.01.16. 17.08
A Hungarian Unix Portal egyik olvasója egy meglepően komoly biztonsági résre hívta fel a figyelmet az ország egyik legnépszerűbb levelező szolgáltatásával, a Freemail.hu-val kapcsolatban. A hiba a szolgáltatás meglehetősen ódivatúnak számító mobilos felületén található.

Az olvasó elmondása szerint ugyanis bejelentkezés után hiába "kattintunk" a Kilépés gombra, az csak látszólag jelentkeztet ki minket, a valóságban csupán egy átirányítás történik egy másik Freemail lapra. Ezután bármikor visszanavigálhatunk a böngészőben a szolgáltatás weboldalára, ott a saját bejelentkezett fiókunk fog fogadni. A biztonsági hiányosságot mi is sikeresen reprodukáltuk több böngészőben is, tehát kétségtelen, hogy egy valós hibáról van szó.

Ugyan nincsenek pontos adataink a felhasználói létszámot illetően, mindenesetre érdemes vigyázni és kerülni a http://m.freemail.hu használatát. Az viszont meglehetősen kétségbe ejtő, hogy egy komoly Origo.hu-s háttérrel rendelkező és még manapság is sok-sok ezer felhasználóval rendelkező szolgáltatás miért nem figyel az ilyenekre és miért hagyja a manapság már triviálisnak számító mobilos szolgáltatást - évek óta - magára. - a szerk.