|
Модератори форуму:
_BD_, fluffy, Dashulka, _SAY_, G.amlet, Раст, Ole_Gi, panteGra
|
|
02.10.2014 17:18:26
/
76 повідомлень
/
the topic was opened by _BD_
.
|
|
(
)
[
09.10.2014 13:08:53 (UTC +3)
]
Объясните человеку, не шарящему в программировании и веб, о чем речь?
|
Yufit: Объясните человеку, не шарящему в программировании и веб, о чем речь? На форуме я могу сделать с страницей, которую ты открываешь, все что угодно. Так понятно?
|
Человек с доступом к движку может это сделать скорее всего ещё и на главной странице и в движке.
ПРЕДПОЛАГАЕМ что к движку и главной странице доступ есть только у незаинтересованных и лояльных людей и они никак не будут использовать эту уязвимость.
На форуме эта возможность открыта каждому.
|
(
)
[
09.10.2014 13:17:17 (UTC +3)
]
Вова, а с чего возник твой вопрос конкретно в этой теме?
|
Yufit: Вова, а с чего возник твой вопрос конкретно в этой теме? Один из игроков воспользовался данной уязвимостью для "шутки" в этой теме. К данной игре этот вопрос отношения не имеет. Можем перенести обсуждение в другую ветку. Проблема так же в том, что скорее всего наши Организаторы не могут ничего с этим делать и об этом стоит сообщать в "высшие инстанции" и объяснять в чем опасность.
|
[
09.10.2014 13:22:08 (UTC +3)
]
Зачем высасывать проблему из пальца?
|
(
)
[
09.10.2014 13:22:54 (UTC +3)
]
nekto: Один из игроков воспользовался данной уязвимостью для "шутки" в этой теме. Так что собственно сделали?
|
Dr.Evil: Зачем высасывать проблему из пальца? Куче людей показали уязвимость. Каждый из этой кучи людей может ей воспользоваться. Каждый из кучи людей может легко обмануть другую кучу людей, предоставив ложную информацию.
|
(
)
[
09.10.2014 13:30:07 (UTC +3)
]
|
[
09.10.2014 13:35:53 (UTC +3)
]
Alekseyka: Dr.Evil: Зачем высасывать проблему из пальца? Куче людей показали уязвимость. Каждый из этой кучи людей может ей воспользоваться. Каждый из кучи людей может легко обмануть другую кучу людей, предоставив ложную информацию. Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай...
|
Dr.Evil: Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай... Фишинг - слышал про такую штуку?
|
(
)
[
09.10.2014 13:41:48 (UTC +3)
]
Yufit: Проблема, та что и тут нет, вообще другая совсем
|
Да, только там утверждают что "уязвимость не позволяет писать из под чужого аккаунта" - и это правда, но это некая недосказанность. Проблема не в написании на форуме сообщения из под чужого аккаунта. Проблема в изменении контента страницы для любого, кто просматривает её.
|
Dr.Evil: выложит некорректное место брифинга Ложная информация это не только место брифинга, а, например, номер карточки для перечисления денег за игру. Как вариант.
|
(
)
[
09.10.2014 13:46:46 (UTC +3)
]
НУ в частности и эта тоже. Но проблема шире.
|
(
)
[
09.10.2014 13:47:31 (UTC +3)
]
Ну чтоб что-то сделать надо чтоб была открыта именно эта страница где скрипт, максиммум что можно сделать - это мелкие пакости по редактированию сообщений или дизайна. Единственная серьезная угроза это ссылка на регистрацию/логин. И только со страницы сообщений.
Если паранойя, то логиньтесь с главной и все точно будет пучком.
А разработчикам напишем на всякий, хотя думаю они про это давно знают.
|
(
)
[
09.10.2014 13:48:34 (UTC +3)
]
nekto: Dr.Evil: Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай... Фишинг - слышал про такую штуку? Вова, ну ты сам как овнер домена, наверное в курсе что права такие есть далеко не у каждого человекас с лычками ОРГ, а уж тем более их нет у людей с лычками Автор..
|
Ну собственно спасибо поучаствовавшим в обсуждении.
Действительно, единственное что можно сделать, это написать разработчикам. Надеюсь БД это сделает.
Будьте внимательны логинясь с страниц форума или страниц неизвестных вам доменов.
|
(
)
[
09.10.2014 13:49:57 (UTC +3)
]
_BD_: Ну чтоб что-то сделать надо чтоб была открыта именно эта страница где скрипт, максиммум что можно сделать - это мелкие пакости по редактированию сообщений или дизайна. Единственная серьезная угроза это ссылка на регистрацию/логин. И только со страницы сообщений. Если паранойя, то логиньтесь с главной и все точно будет пучком. А разработчикам напишем на всякий, хотя думаю они про это давно знают. Из движка можно больше сделать, на самом деле... но мы следим, за авторами...
|
(
)
[
09.10.2014 13:50:47 (UTC +3)
]
nekto: Ну собственно спасибо поучаствовавшим в обсуждении. Действительно, единственное что можно сделать, это написать разработчикам. Надеюсь БД это сделает. Будьте внимательны логинясь с страниц форума или страниц неизвестных вам доменов. Разработчики в курсе, и очень давно... к сожалению АС давно отпустила проект на самотёк...
|
|
|
|
