[ caboom @ 25.08.2004. 00:06 ] @
pozdrav,

izgleda da neki od jabber klijenata ima ozbiljan sigurnosni propust. naime, sada sam pocistio ES jabber users directory (vidljiv svim korisnicima) od brda password-a koji su uneti pri popunjavanju VCard-a, ili ih je odredjeni klijent sam poslao.
posto se sutra radi i nema se vremena, mrzi me da pisem skript sa spiskom srecnih dobitnika kako bi otkrili koji je klijent u pitanju, ali verovatno cu vam sutra u toku veceri saopstiti srecnike koji su imali uredno ispunjen VCard sa sve password-ima. preporucujem vam da stopirate unosenje VCard-ova, bar veceras, dok ne razjasnimo odakle potice ovaj problem.

domindzenja...

p.s. kupite cokoladu i mihailu, on je otkrio problem...
[ Gojko Vujovic @ 25.08.2004. 00:12 ] @
Da to je taj kvalitetan opensors softver. Grr..

Bravo caboom za ažurnost.
[ caboom @ 25.08.2004. 21:24 ] @
'vako... srecni dobitnici su:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

preporucujem pomenutim korisnicima da sto pre zamene svoje passworde kako ne bi bilo neprijatnih situacija po njih, u slucaju da je ranije primetio njihovo password polje u VCard-u. takodje bi znacilo ako bi neko od ovih korisnika otkrio koji klijent su koristili i kako su uspeli da unesu password u VCard (u slucaju da su ga sami uneli).
ukoliko neki klijent dozvoljava takav unos kada se prijavljujete u ES Jabber Users Directory nikako, ali nikako ne unosite tamo password. primetiti JUD != registraciji naloga.

poz,
igor
[ VRider @ 25.08.2004. 21:28 ] @
Nije gaim. Barem ne v0.80.
[ axez @ 25.08.2004. 21:33 ] @
Nije Psi-0.9.2-CVS
[ Not now, John! @ 25.08.2004. 22:23 ] @
Ma, vjerovatno je greška korisnika, a ne bug u klijentu.
[ caboom @ 26.08.2004. 09:45 ] @
sasvim moguce, ali nije iskljuceno da postoji problem sa nekim klijentom...
[ Not now, John! @ 26.08.2004. 13:32 ] @
Jeste li probali da pošaljete poruku svim "srećnicima" sa pitanjem koji klijent i verziju koriste?
[ VRider @ 26.08.2004. 15:02 ] @
Kako je jako mali broj ljudi pogodjen, verovatno su to oni koji nisu znali sta treba uneti.