риски изображений Выездного профиля

При просмотре этой нити ..

http://forum.bitcoin.org/index.php?topic=21052.0;topicseen

..Я получил HTTP приглашения входа в систему, по-видимому, потому, что страница пытается отобразить это изображение от чьего-то профиля ..

http://pool.bloodys.com/?action-userbar&CMD = 2a8ca8960d59854f4e04b1963161b766.png

Неискушенный пользователь может ввести свои учетные данные forum.bitcoin.org в эту строку.

В более общем плане, загружая выездные изображения является утечка информации (IP-адреса читателей форума) и, возможно, даже угроза безопасности (если браузер изображений обработки изъян позволил бы сайт источника сделать больше, например, перенаправление на другой сайт-х ~~XSS~~ CSRF недостаток, запустить JS, или в худшем случае, переполнение буфера для локального выполнения кода).

Я предлагаю в наших новой безопасности сознательных эпох, загрузка изображений как выездных аватар быть отключена.

22 июня 2011, 6:55:04 PM	# 1
Хан Соло Сообщений: 59 Цитировать по имени цитировать ответ	Re: выездные имиджевые риски профиля Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru При просмотре этой нити .. http://forum.bitcoin.org/index.php?topic=21052.0;topicseen ..Я получил HTTP приглашения входа в систему, по-видимому, потому, что страница пытается отобразить это изображение от чьего-то профиля .. http://pool.bloodys.com/?action-userbar&CMD = 2a8ca8960d59854f4e04b1963161b766.png Неискушенный пользователь может ввести свои учетные данные forum.bitcoin.org в эту строку. В более общем плане, загружая выездные изображения является утечка информации (IP-адреса читателей форума) и, возможно, даже угроза безопасности (если браузер изображений обработки изъян позволил бы сайт источника сделать больше, например, перенаправление на другой сайт-х ~~XSS~~ CSRF недостаток, запустить JS, или в худшем случае, переполнение буфера для локального выполнения кода). Я предлагаю в наших новой безопасности сознательных эпох, загрузка изображений как выездных аватар быть отключена.

22 июня 2011, 7:04:13 PM	# 2
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: выездные имиджевые риски профиля Получил 1806 Биткоинов Реальная история. +1 также ссылки на внешние HTTP изображений разорвать значок блокировки в связи HTTPS

23 июня 2011, 12:36:22 AM	# 3
Марк Оутс Сообщения: 168 Цитировать по имени цитировать ответ	Re: выездные имиджевые риски профиля Согласовано. Для лучшей безопасности, изображения должны быть загружены и / или кэшируются / вытащили из сервера bitcoin.org перед отображением. Не говоря уже о подписи изображений раздражает, как дерьмо.

Заголовок