15.5.05

Nuovo Bug nella Webmail di Fastweb

Il mio collega Andrea Beggi ha scoperto un nuovo bug riguardante la Webmail di Fastweb.

Cliccando su un link in una email letta attraverso la webmail di Fastweb, il server ospitante il sito linkato può facilmente vedere, osservando i referrer, l'ID di Sessione (Il "SID" o "Session ID", una stringa alfanumerica che identifica un utente in un sito) e, pertanto leggere il messaggio così come lo ha letto l'utente fast web. Questo accade poichè probabilmente quelli di fastweb hanno associato il login all'id di sessione.

C'è da dire che questo è un bug piuttosto grave ed inoltre sembra non esistere la possibilità di contattare Fastweb per motivazioni non commerciali, staremo a vedere.