Citat:
|
Ursprungligen postat av hnn
Citat:
Originally posted by -Oskar Lindgren@Feb 12 2007, 13:30
Citat:
|
Ursprungligen postat av Oskar Lindgren
Fy fan, råkade hitta ett enormt säkerhetshål i den. Sitter i telefon med IIS.
|
Snackade nyss med projektledaren för systemet, och nu ska den vara fixad. De skulle till och med skicka en liten present Faktiskt ganska bra responstid måste jag säga.
|
Lust o säga vad det gällde.
Inte hur man går tillväga, men vad man kunde göra osv.
|
Det gick att komma åt personuppgifter för alla .SE domänerna, genom den nya domänhanteraren. Jag vet inte om det gick att ändra något, det försökte jag mig inte på. Man kunde se personnummer, adress, ägare... ja, allt. Skrämmande. Tänk vad som skulle kunna hända om det finns fler liknade hål?