Kiedyś popularne były błędy w klientach poczty elektronicznej, umożliwiające wykonanie kodu poprzez samo przeczytanie nadesłanie wiadomości. Dzisiaj to rzadkość, niemniej przeczytanie emaila może w pewnych okolicznościach mieć nieciekawe skutki.

Czyli jak możemy usuwać "demoty" bez wiedzy autora i nie tylko.

Stara luka w webmailu Google wciąż nie załatana.

Wszystkie maile z twojej skrzynki mogą zostać pobrane przez atakującego, wystarczy, że jesteś zalogowany i wejdziesz na stronę ze złośliwym kodem.

Firma Aladdin odkryła nowe fakty w związku atakiem botnet na serwis eBay. http://www.egospodarka.pl/24711,Grozny-atak-botnet-na-serwis-aukcyjny-eBay,1,12,1.html Tymczasem, od momentu poinformowania administracji o możliwości przeprowadzenia ataku typu XSS, eBay nie zrobił nic - poza wyrywkowym przeglądaniem aukcji przez administrację.

Dwie dziury typu CSRF w Dupalu 4 i 5, jeśli ktoś używa to warto się zainteresować