Hoje é Ter Nov 26, 2024 2:27 pm
Text Size

MuChaos Forum Ver Tópico - Loja Pagina 1

Loja Pagina 1
Pergunte e Responda tudo sobre MuOnline e MuChaos

Moderadores: DEATH, Moderador

Regras do Fórum
Atenção: Mensagens de membros que possuem menos de 30 posts precisam de Aprovação. Menságens em desacordo com as Regras gerais, serão deletadas e seus autores alertados. Leia as Regras antes de postar.

Re: Loja

Mensagempor LuizGustavo » Sáb Abr 20, 2013 8:30 pm

DRAGONITE escreveu:Sim corretamente, porém, isso não se trata de erro do site. Mas sim uma falha na segurança do teu navegador.

Por isso deixei dicas, e conselhos para ajudar a melhorar o navegador e a limpar cookies ilícitos do mesmo.

Obrigado pela atenção, caso ainda tenha alguma dúvida poste-a para que possamos buscar maiores esclarecimentos.

Abraços, Ricardo.


Quando um cookie que faz compras automaticamente em nome de outra compra esta solto por ai, não é uma falha de segurança do site? Tem certeza?
ImagemImagem
Avatar de usuário
LuizGustavo
Full
Full
 
Mensagens: 464
Data de registro: Sáb Out 09, 2010 2:41 pm
Localização: Vitória da Conquista - BA

Re: Loja

Mensagempor DRAGONITE » Sáb Abr 20, 2013 8:49 pm

O cookie é um tipo de memória automática do navegador, se no cookie ilicito houver um login já inserido, juntamente com a senha. E o player for realizar a transação. Automaticamente teu navegador acessará a memória (cookies) em busca de mais informações. E por haver esse cookie, ele automaticamente preenche com os dados que estão no cookie. Por isso aconselho a acessar somente sites, confiáveis e que sejam no formato HTTPS.
Se seu navegador acessar um site que contenha um cookie deste tipo, a resposta é sim.

Assim como você entra no facebook, ou outro site do genero, ele questiona se pode salvar sua senha e login e quando voce o acessa novamente, ao abrir a página ele já vem preenchido. Ou em alguns sites, somente de acessar a pagina inicial, o navegador é direcionado automaticamente para a página salva (Orkut é o exemplo mais claro, pois se não fizesse logout, quando o acessava novamente a account era automáticamente logada, devido ao cookie salvo no pc).

Caso queira posso postar sobre sites HTTPS.

Mas a resposta é sim, um cookie pode fazer isso.

Caso tenha mais dúvidas estarei aqui, basta questionar.
Abraços, Ricardo.
Imagem
Atenciosamente,
Ricardo -
Desativado -
Avatar de usuário
DRAGONITE
Semi-Full
Semi-Full
 
Mensagens: 321
Data de registro: Dom Set 04, 2011 3:13 pm

Re: Loja

Mensagempor LuizGustavo » Sáb Abr 20, 2013 9:07 pm

DRAGONITE escreveu:O cookie é um tipo de memória automática do navegador, se no cookie ilicito houver um login já inserido, juntamente com a senha. E o player for realizar a transação. Automaticamente teu navegador acessará a memória (cookies) em busca de mais informações. E por haver esse cookie, ele automaticamente preenche com os dados que estão no cookie. Por isso aconselho a acessar somente sites, confiáveis e que sejam no formato HTTPS.
Se seu navegador acessar um site que contenha um cookie deste tipo, a resposta é sim.

Assim como você entra no facebook, ou outro site do genero, ele questiona se pode salvar sua senha e login e quando voce o acessa novamente, ao abrir a página ele já vem preenchido. Ou em alguns sites, somente de acessar a pagina inicial, o navegador é direcionado automaticamente para a página salva (Orkut é o exemplo mais claro, pois se não fizesse logout, quando o acessava novamente a account era automáticamente logada, devido ao cookie salvo no pc).

Caso queira posso postar sobre sites HTTPS.

Mas a resposta é sim, um cookie pode fazer isso.

Caso tenha mais dúvidas estarei aqui, basta questionar.
Abraços, Ricardo.


Mas se é um cookie malicioso, ele se aproveita de alguma falha na segurança do site, ou seja, a responsabilidade de consertar a falha é do mesmo.

Um exemplo disso são aqueles links de Facebook que fazem comentários sem autorização da pessoa. Claro o usuário tem que ser muito ingênuo para clicar em tal, mas quem procura a solução é o próprio Facebook.
ImagemImagem
Avatar de usuário
LuizGustavo
Full
Full
 
Mensagens: 464
Data de registro: Sáb Out 09, 2010 2:41 pm
Localização: Vitória da Conquista - BA

Re: Loja

Mensagempor DRAGONITE » Sáb Abr 20, 2013 9:24 pm

[b]Os cookies no caso comentado por ti (facebook), estão no email da pessoa, pois o facebook não solicita cookies de mensagens, a não ser se vier de outro usuário do site como um tipo de página curtida no facebook de um usuário que não seja de boa fé, assim como comentado por ti. Por isso no email, sempre tem aquelas mensagens repetitivas e de sites que não solicitamos mensagens, e até virus, pois os cookies estão armazenados aqui.

Mas o tipo de cookie que estou informando a ti seria da seguinte forma.

O cookie se alojou no seu navegador, vindo de algum site malicioso, virus, ou algum cavalo de tróia, etc. Quando seu navegador acessou o sistema da loja, e carregou as informaçoes do site do MuChaos, seu navegador então acessou o sistema de cookies do navegador. Encontrando aquele cookie malicioso ele então localizou que seria de informações pertinentes ao site, e então carregou as informações que estavam no cookie preenchendo com informações de uma account que não é sua. O site apenas fez o que o seu navegador pediu, preencheu com as informações que estavam salvas no SEU navegador.
A manutençao da loja é feita periódicamente, mas a segurança do navegador deve ser feita pelo player, e assim como o player tem a responsabilidade de conferir os dados antes de realizar a compra, para prevenir que esse tipo de cookie faça algo semelhante a isso.

O argumento que usarei para lhe demonstrar que foi um erro de segurança do navegador e não do site, é o fato de que se fizer os passos que informei no primeiro post desse tópico, aqueles dados que apareceram da account que não é sua irá desaparecer.
Se fosse o erro do site, os dados da account teriam permanecido, causando-lhe mais transtornos, pois a manutenção do site não foi realizada.

Abraços, Ricardo./b]
Imagem
Atenciosamente,
Ricardo -
Desativado -
Avatar de usuário
DRAGONITE
Semi-Full
Semi-Full
 
Mensagens: 321
Data de registro: Dom Set 04, 2011 3:13 pm

Re: Loja

Mensagempor PERFUMADO » Dom Abr 21, 2013 1:28 am

Muitos members do Forum estão abusando e estão postando apenas por Post's...
Nosso amigo não pediu uma breve solução, apenas deixar que a staff saiba do "problema" divulgado.
Provavelmente irei tomar um adivertencia por postar isso, mas tenham apenas bom senso. Não estou postando isso para post's, pois nem ligo para isso, apenas para avisa-los e tentar mostrar oque está acontecendo.
:cry:
Imagem

Imagem

[Char]:
Esconder/Mostrar: Mostrar
Lucaz-CGS
Perfumado

[Off-Topic's]
Avatar de usuário
PERFUMADO
Master(Level 2)
Master(Level 2)
 
Mensagens: 123
Data de registro: Qua Fev 13, 2013 9:37 pm
Localização: Jaboticabal-SP

Re: Loja

Mensagempor LuizGustavo » Dom Abr 21, 2013 11:31 am

PERFUMADO escreveu:Muitos members do Forum estão abusando e estão postando apenas por Post's...
Nosso amigo não pediu uma breve solução, apenas deixar que a staff saiba do "problema" divulgado.
Provavelmente irei tomar um adivertencia por postar isso, mas tenham apenas bom senso. Não estou postando isso para post's, pois nem ligo para isso, apenas para avisa-los e tentar mostrar oque está acontecendo.
:cry:



Isso é um Forum, debater um assunto que tenha a ver com o servidor, não é contra as regras.

Ainda aguardando alguém da equipe me responder..

--

Ainda aguardando alguém da equipe me responder..
ImagemImagem
Avatar de usuário
LuizGustavo
Full
Full
 
Mensagens: 464
Data de registro: Sáb Out 09, 2010 2:41 pm
Localização: Vitória da Conquista - BA

Anterior

Retornar para Assunto Aberto

Site Login