IM / Qip Infium — осторожно
Хочу предупредить тех, кто пользуется клиентом QIP Infium. Сегодня обнаружил в нем интересный эффект. По умолчанию, файлы отправляются через обменник «files.qip.ru». То есть нажимаешь «отправить файл» — на выходе собеседник получает ссылку, по которой файл можно скачать с сайта.
Сегодня отправил я приятелю макет сайта. А он мне пишет в ответ — «мне понравилось, особенно варианты 3 и 4 =)))». Я спрашиваю, какие 3,4, я же один файл отправил???
Как выяснилось, все картинки, которые передаются через files.qip.ru сохраняются в одну папочку. И получается, что ваш собеседник может просмотреть все изображения, которые вы отправляли, причем не важно, кому они были отправлены!
Вот такая «бага» или «фича», даже не знаю как назвать. Будьте осторожны, господа, и лучше всего ставьте галочку «отправлять файлы напрямую», это надежнее.
P.S. В вариантах три и четыре лежали пару фотографий не совсем приличного содержания. Мне повезло, что я отправлял макет приятелю, а не заказчику, например :)
Источник:IM на ХабраХабре
Источник:IM на ХабраХабре
Похожие новости
- Java и постквантовый TLS
- Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
- Вредоносная атака на Laravel-Lang
- Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
- Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
- CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
- Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
- QNAME minimisation на практике: RFC 7816, реализация, грабли
- Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
- Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало