|
Forum moderators:
_BD_, fluffy, Dashulka, _SAY_, G.amlet, Раст, Ole_Gi, panteGra
|
|
10/2/2014 5:18:26 PM
/
76 messages
/
the topic was opened by _BD_
.
|
|
(
)
[
10/9/2014 1:08:53 PM (UTC +2)
]
Объясните человеку, не шарящему в программировании и веб, о чем речь?
|
Yufit: Объясните человеку, не шарящему в программировании и веб, о чем речь? На форуме я могу сделать с страницей, которую ты открываешь, все что угодно. Так понятно?
|
Человек с доступом к движку может это сделать скорее всего ещё и на главной странице и в движке.
ПРЕДПОЛАГАЕМ что к движку и главной странице доступ есть только у незаинтересованных и лояльных людей и они никак не будут использовать эту уязвимость.
На форуме эта возможность открыта каждому.
|
(
)
[
10/9/2014 1:17:17 PM (UTC +2)
]
Вова, а с чего возник твой вопрос конкретно в этой теме?
|
Yufit: Вова, а с чего возник твой вопрос конкретно в этой теме? Один из игроков воспользовался данной уязвимостью для "шутки" в этой теме. К данной игре этот вопрос отношения не имеет. Можем перенести обсуждение в другую ветку. Проблема так же в том, что скорее всего наши Организаторы не могут ничего с этим делать и об этом стоит сообщать в "высшие инстанции" и объяснять в чем опасность.
|
[
10/9/2014 1:22:08 PM (UTC +2)
]
Зачем высасывать проблему из пальца?
|
(
)
[
10/9/2014 1:22:54 PM (UTC +2)
]
nekto: Один из игроков воспользовался данной уязвимостью для "шутки" в этой теме. Так что собственно сделали?
|
Dr.Evil: Зачем высасывать проблему из пальца? Куче людей показали уязвимость. Каждый из этой кучи людей может ей воспользоваться. Каждый из кучи людей может легко обмануть другую кучу людей, предоставив ложную информацию.
|
(
)
[
10/9/2014 1:30:07 PM (UTC +2)
]
|
[
10/9/2014 1:35:53 PM (UTC +2)
]
Alekseyka: Dr.Evil: Зачем высасывать проблему из пальца? Куче людей показали уязвимость. Каждый из этой кучи людей может ей воспользоваться. Каждый из кучи людей может легко обмануть другую кучу людей, предоставив ложную информацию. Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай...
|
Dr.Evil: Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай... Фишинг - слышал про такую штуку?
|
(
)
[
10/9/2014 1:41:48 PM (UTC +2)
]
Yufit: Проблема, та что и тут нет, вообще другая совсем
|
Да, только там утверждают что "уязвимость не позволяет писать из под чужого аккаунта" - и это правда, но это некая недосказанность. Проблема не в написании на форуме сообщения из под чужого аккаунта. Проблема в изменении контента страницы для любого, кто просматривает её.
|
Dr.Evil: выложит некорректное место брифинга Ложная информация это не только место брифинга, а, например, номер карточки для перечисления денег за игру. Как вариант.
|
(
)
[
10/9/2014 1:46:46 PM (UTC +2)
]
НУ в частности и эта тоже. Но проблема шире.
|
(
)
[
10/9/2014 1:47:31 PM (UTC +2)
]
Ну чтоб что-то сделать надо чтоб была открыта именно эта страница где скрипт, максиммум что можно сделать - это мелкие пакости по редактированию сообщений или дизайна. Единственная серьезная угроза это ссылка на регистрацию/логин. И только со страницы сообщений.
Если паранойя, то логиньтесь с главной и все точно будет пучком.
А разработчикам напишем на всякий, хотя думаю они про это давно знают.
|
(
)
[
10/9/2014 1:48:34 PM (UTC +2)
]
nekto: Dr.Evil: Да что за паранойя. Играйте в игры и получайте удовольствие. Уязвимости хрен знает скольок лет, но нет теперь это увидели все и планета в опасности. Как вопользуется кто-то и выложит некорректное место брифинга от лица оргов.. ай-ай-ай... Фишинг - слышал про такую штуку? Вова, ну ты сам как овнер домена, наверное в курсе что права такие есть далеко не у каждого человекас с лычками ОРГ, а уж тем более их нет у людей с лычками Автор..
|
Ну собственно спасибо поучаствовавшим в обсуждении.
Действительно, единственное что можно сделать, это написать разработчикам. Надеюсь БД это сделает.
Будьте внимательны логинясь с страниц форума или страниц неизвестных вам доменов.
|
(
)
[
10/9/2014 1:49:57 PM (UTC +2)
]
_BD_: Ну чтоб что-то сделать надо чтоб была открыта именно эта страница где скрипт, максиммум что можно сделать - это мелкие пакости по редактированию сообщений или дизайна. Единственная серьезная угроза это ссылка на регистрацию/логин. И только со страницы сообщений. Если паранойя, то логиньтесь с главной и все точно будет пучком. А разработчикам напишем на всякий, хотя думаю они про это давно знают. Из движка можно больше сделать, на самом деле... но мы следим, за авторами...
|
(
)
[
10/9/2014 1:50:47 PM (UTC +2)
]
nekto: Ну собственно спасибо поучаствовавшим в обсуждении. Действительно, единственное что можно сделать, это написать разработчикам. Надеюсь БД это сделает. Будьте внимательны логинясь с страниц форума или страниц неизвестных вам доменов. Разработчики в курсе, и очень давно... к сожалению АС давно отпустила проект на самотёк...
|
|
|
|
