Przedwczoraj pisałem o odkrytych lukach w serwisie Wykop.pl.
Dzisiaj mogę z czystym sumieniem powiedzieć, że obecny poziom bezpieczeństwa Wykopu jest wyższy, niż w przypadku poprzedniej wersji serwisu. Tego wszyscy chcieliśmy ;)
W ostatnim wpisie nie zdradziłem sposobu, za pomocą którego można było wstawić dowolny kod CSS / JS do komentarzy - teraz opiszę to wszystko dokładnie. Osoby posiadające własne strony, będą mogły sprawdzić ich zachowanie na podstawie przykładów które podam.
Opiszę także inne luki, których istnienia nie ujawniłem, a zostały skutecznie załatane.
Niedawno została oddana Internautom trzecia wersja popularnego serwisu Wykop.pl. Istotną zmianą było przepisanie całego Wykopu na PHP - już przed 'oficjalną premierą' pojawiły się pierwsze fale krytyki dotyczące tej zmiany. Zwykły użytkownik poza zmienioną szatą graficzną nie dostał nic nowego, ale czy na pewno? W tym wpisie przedstawię 'nowe możliwości' Wykopu, o których nie wie jeszcze nikt (z drobnymi wyjątkami), włącznie z samymi twórcami Wykopu.
Powiadomienia o nowych wiadomościach e-mail wysyłane na komórkę poprzez SMS to nic nowego. Jednak najczęściej za taką usługę należy zapłacić (nie spotkałem się z 'darmowymi' powiadomieniami). Oczywiście pisząc "darmowymi" nie mam na myśli dodatkowych funkcji płatnych skrzynek e-mail.
Dzisiaj przedstawię prosty sposób, na 'włączenie' powiadomień SMS dla osób korzystających z Gmaila (większość?). Szukałem takiej opcji w ustawianiach - nie znalazłem jej. Natrafiłem jednak na kilka opcji, które okazały się przydatne. Pokaże w jaki sposób można 'zmusić' Gmaila, aby (pośrednio) wysłał nam SMS'a na dowolny numer z informacjami o nowej wiadomości (nadawca, czas, temat).
Luka bezpieczeństwa o której pisałem w sobotę została dzisiaj skutecznie załatana*. Już nie ma możliwości wstawiania do opisu aukcji skryptów JavaScript, obiektów Flash, a także zakazanych ciągów znaków.
Jednak niebezpieczeństwo nadal istnieje.
Odkryta przeze mnie druga luka, pozwalająca na użycie ujemnych marginesów nadal istnieje. Także luka związana z 'position: fixed;', odkryta przez Pawła Węgrzyna (Krejd), również stanowi pewne zagrożenie dla nieświadomych użytkowników Allegro.
Jak wiadomo, po raz kolejny 'odkryto' lukę w serwisie aukcyjnym Allegro.
Podstawowa znajomość CSS'a wystarczyła, aby przekierować użytkownika na dowolnie spreparowaną stronę. Bug został częściowo załatany, zapowiadane są ograniczenia niektórych atrybutów CSS. Czy po zmianach Allegro będzie bezpieczne?
Dzisiaj odkryłem luke bezpieczeństwa w serwisie Allegro, która pozwala wstawić do opisu aukcji dowolny kod CSS, (X)HTML, JavaScript, ...
Na początku zaznaczam, że to nie jest artykuł sponsorowany (rzadko piszę o konkretnych stronach). Chcę się tylko podzielić kilkoma uwagami, które dotyczą nowego/dziwnego serwisu. PlayM.pl to strona, którą warto zobaczyć. Warto, ponieważ ma ona na celu ... (W tym miejscu zastanawiam się co napisać).
Administrator PlayM.pl jednak opisał dokładnie cel swojego dzieła. Może zbyt dokładnie ...
Codziennie na świecie wysyłane są miliony niezamówionych treści reklamowych. Miliony osób jest zmuszona do radzenia sobie z tym problemem na różne sposoby. Jedni robią to lepiej, inni gorzej. Jest jednak jeden sposób, aby skutecznie utrudnić życie spamerom. Potrzebna jest tylko współpraca - im więcej osób się przyłączy, tym lepiej...
Kończą się czasy, w których 'byle dzieciak z spamiarką qlWeb'ów' mógł konkurować w wyszukiwarkach z dobrze przygotowanymi serwisami. Google powoli wprowadza zmiany - wyniki wyszukiwań mają prezentować tylko wartościowe strony z punktu widzenia użytkownika, nie webmastera. Zmiany te wywołały burzę wśród osób pozycjonujących swoje strony starymi i sprawdzonymi metodami.
... metodami, które 'nagle' okazały się nieskuteczne.To dopiero początek zmian jakie szykuje najpopularniejsza wyszukiwarka.
WordPress to najpopularniejszy system obsługi blogów. Wykorzystywany jest przez wielu blogerów, ze względu na łatwą instalację i duże możliwości dopasowania go do własnych potrzeb.
Istotną zaletą WordPress'a jest możliwość instalacji wtyczek - dzięki nim można rozszerzyć możliwości swojego bloga. Jednak niektóre z nich potrafią znacząco ograniczyć użyteczność bloga - mimo to są powszechnie stosowane.
Czasami istnieje potrzeba, aby umieścić w jednym formularzu kilka przycisków 'submit' - zobacz przykład. W przeglądarkach Internet Explorer i Opera zauważymy, że niezależnie od wybranego pola tekstowego podświetlony zostanie zawsze pierwszy submit (screen).
Z punktu widzenia użyteczności, takie zachowanie przeglądarek nie jest mile widziane. Użytkownicy będą wprowadzani w błąd - podświetlenie innego submit'a będzie mylnie sugerowało jego użycie.
