Студенты! Хвосты подобрать!

Friday, 13 February 2009 07:57
andrzejn: (Default)
[personal profile] andrzejn
LJ запустил в массовое использование новый вид страницы настроек. По-моему, стало много удобнее.

Не обошлось и без ляпов. Вы, наверное, знаете, что из истории ваших e-mail адресов можно удалять только адреса, введенные позднее, чем текущий. Это сделано специально, чтобы если враг захватит ваш журнал и введёт свой новый e-mail, он не смог стереть ваш старый e-mail, а вы смогли бы запросить на него новый пароль журнала и изгнать врага.

Но есть и оборотная сторона: у многих из нас первым e-mail'ом значится какой-нибудь старый ящик на уязвимом бесплатном сервере или старом месте работы. Злоумышленник может захватить этот первый e-mail, запросить на него пароль - и всё.

Так вот. В новой странице настройки почтовых адресов они проверку этого правила поломали. Я только что удалил свой старый адрес со времён 2005 года. У кого там болтаются ненужные ящики - сходите и удалите, пока баг не исправили.

Upd.: Говорят, что это не баг, а фича. Можно удалять старые адреса, если нынешним вы пользуетесь уже не менее 6 месяцев.
Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
No Subject Icon Selected
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

andrzejn: (Default)
Андрій Новосьолов
Мої твори (російською)

November 2025

M T W T F S S
      1 2
3 4 5 6 7 8 9
10111213141516
17181920212223
24252627282930

Links

Most Popular Tags

Active Entries

-

Style Credit

Expand Cut Tags

No cut tags
Page generated Sunday, 9 November 2025 14:42
Powered by Dreamwidth Studios