לאנשים שבנינו שמשתמשים ב8 FF וגם ב OWA ,
כאשר מבצעים logoff (לחיצה על כפתור logoff ) ע"ג פיירפוקס ממערכת outlook web access 2007 ומשאירים את הטאב פתוח:
הגעה לעמוד:
https://mailserver/owa/auth/logoff.aspx?Cmd=logoff
מתברר שכאשר מבצעים את פעולת היציאה ואחריה לא סוגרים את הטאב ניתן לחזור אחורה ולקבל גישה לתיבת הדואר, ללא ביצוע התחברות מחדש.
כלומר לחיצה על כפתור back ואז ביצוע כל פעולה בתוך תיבת הדואר (קריאה יצרת מיילים וכדוגמה) .
אם מוחקים את הקוקיות וסוגרים את הטאב לא ראיתי דרך שניתן להשתלט על תיבת הדואר באמצעות הדפדפן.
מחיפוש ב msdn מתברר שמדובר בבאג ידוע וישן עד exchange 2000 ,אבל עדיין מאוד מתריד.
כאשר מבצעים logoff (לחיצה על כפתור logoff ) ע"ג פיירפוקס ממערכת outlook web access 2007 ומשאירים את הטאב פתוח:
הגעה לעמוד:
https://mailserver/owa/auth/logoff.aspx?Cmd=logoff
מתברר שכאשר מבצעים את פעולת היציאה ואחריה לא סוגרים את הטאב ניתן לחזור אחורה ולקבל גישה לתיבת הדואר, ללא ביצוע התחברות מחדש.
כלומר לחיצה על כפתור back ואז ביצוע כל פעולה בתוך תיבת הדואר (קריאה יצרת מיילים וכדוגמה) .
אם מוחקים את הקוקיות וסוגרים את הטאב לא ראיתי דרך שניתן להשתלט על תיבת הדואר באמצעות הדפדפן.
מחיפוש ב msdn מתברר שמדובר בבאג ידוע וישן עד exchange 2000 ,אבל עדיין מאוד מתריד.
0 comments:
הוסף רשומת תגובה