[ caboom @ 25.08.2004. 00:06 ] @
| pozdrav,
izgleda da neki od jabber klijenata ima ozbiljan sigurnosni propust. naime, sada sam pocistio ES jabber users directory (vidljiv svim korisnicima) od brda password-a koji su uneti pri popunjavanju VCard-a, ili ih je odredjeni klijent sam poslao.
posto se sutra radi i nema se vremena, mrzi me da pisem skript sa spiskom srecnih dobitnika kako bi otkrili koji je klijent u pitanju, ali verovatno cu vam sutra u toku veceri saopstiti srecnike koji su imali uredno ispunjen VCard sa sve password-ima. preporucujem vam da stopirate unosenje VCard-ova, bar veceras, dok ne razjasnimo odakle potice ovaj problem.
domindzenja...
p.s. kupite cokoladu i mihailu, on je otkrio problem... |
[ Gojko Vujovic @ 25.08.2004. 00:12 ] @
Da to je taj kvalitetan opensors softver. Grr..
Bravo caboom za ažurnost.
[ caboom @ 25.08.2004. 21:24 ] @
[ VRider @ 25.08.2004. 21:28 ] @
Nije gaim. Barem ne v0.80.
[ axez @ 25.08.2004. 21:33 ] @
Nije Psi-0.9.2-CVS
[ Not now, John! @ 25.08.2004. 22:23 ] @
Ma, vjerovatno je greška korisnika, a ne bug u klijentu.
[ caboom @ 26.08.2004. 09:45 ] @
sasvim moguce, ali nije iskljuceno da postoji problem sa nekim klijentom...
[ Not now, John! @ 26.08.2004. 13:32 ] @
Jeste li probali da pošaljete poruku svim "srećnicima" sa pitanjem koji klijent i verziju koriste?
[ VRider @ 26.08.2004. 15:02 ] @
Kako je jako mali broj ljudi pogodjen, verovatno su to oni koji nisu znali sta treba uneti.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.