Skype відключив відновлення паролів →
Вразливість була доступна через відновлення пароля. Так як в Мережі дуже швидко з'явилася докладна інструкція з експлуатації вразливості, зараз сторінка відновлення пароля взагалі закрита.
Взагалі-то спочатку публікація про дірку в Скайпі з'явилася на Хабре, але без пруфа як що робити, тільки загальне припущення. А на тому форумі з її мотивів уже знайшли точну дірку.
Хи http://habrahabr.ru/post/158545/#comment_5428521 [QUOTE]Дякую за статтю , мій skype викрали. До чого на моїх очах. У цей момент я сам намагався змінити пошту і тут приходить "мітка". Грав зі злодієм наввипередки , але , в результаті , спрацював ліміт на число відновлень пароля за добу ( тепер треба чекати 24 години), а зловмисник виявився останнім , що відновив пароль. для Скайпу. Епік фейл для ДрібноСофта.
Про RFC в курсі, тільки мало де повноцінні валідатори стоять, там досить складний регексп потрібен, щоб перевіряти повну відповідність стандарту. Тому часто роблять спрощені валідатори, які перевіряють тільки підмножину з безлічі валідних RFC. Ну молодці, че.
> Тому часто роблять спрощені валідатори, які перевіряють тільки підмножину з безлічі валідних RFC. на лабораторних в школі може так і роблять, в реальному житті, навіть якщо програміст зовсім лінивий, він підключить готову бібліотеку з перших рядків гугла.
> на лабораторних в школі може так і роблять, в реальному житті, навіть якщо програміст зовсім лінивий, він підключить готову бібліотеку з перших рядків гугла. Не школярі відрізняються не лише тим, що вміють підключати бібліотеки, а й тим, що й стандарти читаютьбібліотеку «ут написати ;) Практика показує, що половина сервісів не дасть записати в профілі ось такі емейли, валідні по RFC ( Скайп дає) [QUOTE]"Abc@def"@example.com \Blow"@example.com «Abc@def"@example.com customer/[email protected] [email protected] [email protected] [email protected][/QUOTE]
Хех, а з доменною частиною валідатор на Скайпі все одно лажає і надає ввести такі валідні емейли: [QUOTE]support@com me@[1.2.3.4] me@[1:3F][/QUOTE]
> Практика показує , що половина сервісів не дасть записати у профілі ось такі емейли ... Хід Ваших думок вірний , а ось висновки помилкові.) Та сама « половина сервісів » саме написана школярами ...)
> Справа в тому, що поштові сервери в реальному ... Знав би, що Ви такий зануда - відразу промовчав би ...
це вже роботи так пишуть чи поки що люди?