Mint azt korábban már említettem, kicsit rendbeszedtem a kedves olvasóktól érkező hibajeletéseket, így most, az év vége közeledtével tudok pár (remélhetőleg) érdekes számmal szolgálni:

Augusztus vége óta 17 sebezhetőség jelentésében segédkeztem, ezek közül 9-re érkezett pozitív visszajelzés (megértették a problémát, megteszik amit lehet), a többieknél - nagy részükkel már itt, a blogon is találkozhattatok - néma csend. Mindez havi átlag 4-5 sebezhetőséget jelent, és elmondhatjuk, hogy az érintettek több, mint fele veszi a lapott. Utóbbi adat akár bíztatónak is tűnhet, de a teljes képhez hozzá tartozik, hogy kritikus rendszerek esetén átadom a stafétát a nálam lényegesen nagyobb meggyőzőképességgel rendelkező hivatásosoknak - az ő segítségüket ezúton is köszönöm, nélkülük valószínűleg sokkal szomorúbban festene a helyzet. Jövőre a csőben van még hat jelentés, remélem javul majd a tendencia!

De a száraz adatok után jöjjenek az érdekességek:

Először is HaWa küldött egy halom iWiW XSS sebezhetőséget, amivel remek spamkampányokat lehetett volna lebonyolítani - már ha valaki használná ezt a szegény szolgáltatást. Minden esetre dícséretes, hogy a hibákat javították, és megköszönték HaWa munkáját.

Sajnos azonban nem mindenki ennyire figyelmes. Az IIR-Hungary például még külön debug oldalt is fenntart a támadók kedvéért, ezt DZoli találta:

Csiszi91 a Maxteamnél (bocs, Telenor Partner) "gépelte el" az URL-t:

Kardhal pedig a Green Energy Finance WYSIWYG szerkeszőjének totál védtelenül hagyott fájlmenedzserét találta meg:

Végezetül pedig itt egy 18 mínuszos információszivárgás a TomTV-ről, ismeretlen szerzőtől: