BTS: http://ep09.kernel.pl/~pawelk/mbt/src
Paweł Kołodziej
pawelk at pld.org.pl
Tue Nov 13 18:10:34 CET 2001
Dnia Mon, Nov 12, 2001 at 11:26:10AM +0100, Jacek Konieczny napisał(a):
> On Sun, Nov 11, 2001 at 08:00:03PM +0100, Paweł Kołodziej wrote:
> > - w urlu jest przechowywany pelen kontekst (tzn jego id --
> > mniejsza o szczegoly) co powoduje ze nie powinno sie podawac
> > zadnych URL'i do tego BTS'a. Jesli komus dostanie sie czyjs URL
> > to ma pelen dospe do konta tej osoby w BTS. W szczegolnosci moze
> > wlozyc jakies bezsensowne raporty.
>
> Z takim security-bug to ma być "prawie gotowe"?
OK. jzu uzywa ciasteczek, wiec przechwycenie samego URL'a nic nie
daje. Czekam na dalsze komentaze.
--
Paweł Kołodziej -- pawelk at pld.org.pl
"Człowiek ma zadziwiającą skłonność do stwarzania problemów
dla samej przyjemności ich rozwiązywania"
(Joseph de Maistre)
More information about the pld-devel-pl
mailing list