Cos dzisiaj chyba sporo banow rozdano
@Wibowit
@MasterOf
@perlmonk
@Freja Draco
itd...
Na dniach pewnie pojawi się oficjalne oświadczenie, ale to co wyprawiali całą prosi się o pismo do prokuratury
Przez nich prawie moje sekretne crudy zostały skradzione
WeiXiao napisał(a):
to co wyprawiali
Kto nie zdążył wczoraj z piwem i chipsami może żałować?
Wczoraj Smoczyca zauważyła dziurę w systemie, która pozwalała robić XSS. Zrobiła z tym zgłoszenie w dziale Coyote (co samo w sobie nie jest niczym złym, aczkolwiek lepsza by była bardziej dyskretna forma).
A potem pozostali zbanowani zaczęli z tej dziury korzystać i robić sobie zabawę, wrzucając kilkanaście/kilkadziesiąt postów wykorzystując znalezioną podatność. Jakby chodziło tylko o testy podatności, to po sprawdzeniu że ona występuje, wątki powinny być skasowane, a sprawa zgłoszona administratorom portalu, ale zamiast tego skazani wszystko zostawili ogólno dostępne, przez co było ryzyko, że ktoś skorzysta z dziury i zrobi coś naprawdę złego.
Ban jest chwilowy, w formie ostrzeżenia a nie stałego wylotu z forum.
https://4programmers.dev – przypomnę, że mamy wersję deweloperską serwisu, która nadaje się do wszelkich testów. Dlatego zanim ktokolwiek zrobi bajzel, niech najpierw sprawdzi jaki ma adres w pasku przeglądarki.
@vpiotr zostawili publicznie wiszące wątki prezentujące lukę bezpieczeństwa w systemie, zamiast zrobić jakieś responsible disclosure
. Może jakis niedobry hacker wykorzystał tą lukę, żeby ich zbanować? Kto mieczem wojuje, od miecza ginie
( ͡° ͜ʖ ͡°)
Trzeba mieć chociaż za grosz rozsądku, bo o ile wspomnieni wyżej robili sobie tylko śmieszki, o tyle ktoś mógł serio narobić tym problemów. Bany są tymczasowe, bo wg logów nikt nie próbował kraść sesji userów albo triggerować akcji moderatorów, w innym wypadku ofc byłby perm.
Rzeczywiście, niestety bug się przytrafił i został już poprawiony.