Ta strona umożliwia wysłanie emaila w formacie HTML z prostym testem podatności poczty odbieranej przez WWW na uruchamianie kodu Javascript.
Jeśli po otwarciu listu (bądź załącznika do listu) na ekranie pojawi się okienko z napisem "test" + jakiś numer, to znaczy, że istnieje możliwość uruchamiania Javascriptu. Większość testowanych metod przemycenia kodu działa tylko w przeglądarce Internet Explorer, bo wykorzystuje jej specyficzne cechy (nie błędy).
UWAGA: Jeśli zauważysz, że testowana poczta jest podatna na uruchamianie kodu Javascript, powinieneś niezwłocznie powiadomić o tym dostawcę poczty.
Możliwość uruchamiania kodu Javascript w momencie odbierania poczty stanowi zagrożenie dla bezpieczeństwa jej użytkownika. Kod Javascript może być wykorzystany przez złościwego nadawcę np. do kradzieży cookies użytkownika (co w praktyce oznacza umożliwość przejęcia kontroli nad kontem) czy wykonania operacji na koncie użytkownika (kasowanie listów, przesyłanie do innych użytkowników itp.).
Podawane adresy są wykorzystywane tylko do jednokrotnego przesłania emaila testowego; nie są nikomu udostępniane, przechowywane itp.
Przesyłany email wykorzystuje tylko kilka prostych sposobów na uruchomienie kodu, stąd nieukazanie się okienka z napisem test nie oznacza, że poczta nie jest podatna na uruchamianie Javascriptu.
Więcej informacji o atakach i zagrożeniach związanych z uruchamianiem Javascriptu.
©2006 Marek Futrega
Ostatnia aktualizacja: 2006-01-16