imperium.org.pl

Na blogu Michała Majchrowicza pojawiła się informacja o luce w Allegro, która według autora była łatana przez ponad miesiąc czasu. Pracownicy Allegro zaprzeczają temu, że trwało to tak długo i zwracają uwagę na to, że załatano ją bez żadnego zgłoszenia. Użytkownikom nasunie się w tej sytuacji pytanie – co robić, aby na aukcjach być bezpiecznym?

Majchrowicz: to mogło zająć tydzień!

Wspomniana luka była związana z niepoprawną obsługą nazw zmiennych. Jej dokładniejszy opis możemy znaleźć na blogu Michała Majchrowicza. Dobrze, że została ona już załatana, ale bloger ma wątpliwości co do szybkości działania Allegro w podobnych sprawach. Według niego luka mogła być obecna przez ponad miesiąc czasu. Z pewnością była aktywna jeszcze 2 stycznia.

Przedstawiciele platformy aukcyjnej twierdzą, że luka nie mogła być obecna w serwisie przez miesiąc. Michał Majchrowicz nawet przy takim założeniu nie ustaje w twierdzeniu, że łatanie luki trwało zbyt długo. Według niego usunięcie tego błędu wcale nie było trudne i w „naprawdę pesymistycznym przypadku” mogło zająć tydzień. Dodatkowo należałoby założyć, że po opisaniu innych luk w Allegro w serwisie Hacking.pl (co miało miejsce w połowie grudnia) ekipa techniczna sprawdziła dokładnie serwis.