Через 3 дня после сообщения о проблемах с безопасностью в почтовой службе Tut.by недоработка была исправлена. Существовавшая до этого возможность перемещать произвольные письма любого пользователя в корзину, больше не работает.
Отсутствие проверки на авторизацию пользователя при обозначение писем как спам в почтовой службе белорусского портала TUT.by давало возможность с помощью ссылки mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y перемещать письма любого пользователя в корзину.
«Проблемы мы быстро заметили и, как только нам позволило программное обеспечение, решили. Нашим пользователям нет причин волноваться», — сообщил сайту Naviny.by технический директор TUT.by Денис Отвалко.
Отсутствие проверки на авторизацию пользователя при обозначение писем как спам в почтовой службе белорусского портала TUT.by давало возможность с помощью ссылки mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y перемещать письма любого пользователя в корзину.
«Проблемы мы быстро заметили и, как только нам позволило программное обеспечение, решили. Нашим пользователям нет причин волноваться», — сообщил сайту Naviny.by технический директор TUT.by Денис Отвалко.
