このトピックでは、独創性に違いはありません。無料の郵便サービスのお客様に、傷に再び塩を注ぎます。 前のトピック「 アマチュア 風の 強盗またはYandexがパスワードを保存する方法に関するコメント」 で、 bar_bossは、Mail.ruもユーザー資格情報の保護に関しては違いがないことを指摘しました。 私は確認することにしました、そして、ここに結果があります-そのすべての栄光の同じ脆弱性。 ユーザーMile.ru、こんにちは! マイルのサポートサービスの遅さについて話してください。Yandexの同様のサービスとは対照的に、何時間も過ごすことができます。 指定された脆弱性が閉じられない期間は間違いないでしょう...
それにもかかわらず、 UPDサポートMail.ruはHabrを読みます。1日後、この脆弱性はすでに修正されているようです。
UPD2とRNZ は、平文のパスワードの別のケースを発見したと言われています 。
子供の読書室のように、すべてが簡単です。
1。
2。
3。
4。
5.ページのソースコードを確認します。すべてが完全に表示されています。
Yandexの場合のように、保護されていないユーザーのお尻を少なくともhttpsで隠すことすら考えていませんでした。 一方、後者はすでにすべてを自分自身で修正しています。
無料のメールボックスのユーザーは、データが保護されることを望んでいますか? そのように!