Je hebt een klacht over de onderstaande posting:
Door Anoniem Gmail en Hotmail zijn geen ISP's. Het probleem wat hier besproken wordt gaat om webmail van ISP's. Eerst lezen dus, voordat je met intelligente opmerkingen aankomt. Het gaat om de URL die aangemaakt wordt als je een request doet om de mail te lezen (=inloggen). Deze kan gespoofed worden, waardoor je andermans mail kan lezen. Het gaan gebruiken van certificaten zou dit probleem oplossen, zonder dat er aan de software van de providers geknutseld hoeft te worden. Werk aan de winkel dus. Wat jij noemt is slechts een van de theoretische manieren om andermans mail te lezen. De meerderheid van de lekken heeft toch echt met XSS te maken waarbij binnengesmokkelde javascript code in een html mail gevoelige informatie als session_id verzenden naar een locatie vanaf waar er geprobeerd wordt om bijvoorbeeld een session hijack te realiseren. De kunst is dus om die html mail goed te filteren. Dat zou heel makkelijk zijn indien de browsers zich netjes hielden aan de specificaties zoals door ...
Beschrijf je klacht (Optioneel):