![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Легенду о царе Мидасе все помнят ? Понятно, что передавать файлы через этот сервис - глупо, но всё равно, интересен сам механизм. Пользователям "забыли" сказать о том, что он фактически закачивает файлы на публичный файлообменник, где они потом остаются.
"После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора." тут
дырку прикрыли, вроде как вместе с передачей файлов.
Ну, про то, как они несколько лет назад выключили доставшийся в наследство от АОЛ вариант работы по https, мы помним.
Любой сервис, к которому прикасаются ручки РФ-ных бизнесменов типа мыло.сру, вскоре, с близкой к 100% вероятностью, превращается в гуано. ЖЖ - яркое тому подтверждение. (Исключения есть, но их очень мало.)
"После приобретения компанией Mail.ru некогда популярного сервиса обмена сообщениями ICQ был изменен способ передачи файлов между пользователями мессенджера. Если раньше файлы пересылались напрямую между отправителем и получателем, то сейчас отправитель закачивает файл на сервер компании, а получатель скачивает его по публичной ссылке. Ссылка на файл имеет вид http://files.icq.net/files/get?fileId=XXXXXX и для получения доступа к закачанному на сервер файлу необходимо знать только её, так как никаких мер, обеспечивающих ограничение доступа к файлу, не предпринимается. Поскольку динамически генерируемая часть ссылки состоит всего из шести символов (цифры или английские буквы в верхнем регистре), это дает возможность получения доступа ко всему архиву переданных в последнее время через ICQ файлов методом перебора." тут
дырку прикрыли, вроде как вместе с передачей файлов.
Ну, про то, как они несколько лет назад выключили доставшийся в наследство от АОЛ вариант работы по https, мы помним.
Любой сервис, к которому прикасаются ручки РФ-ных бизнесменов типа мыло.сру, вскоре, с близкой к 100% вероятностью, превращается в гуано. ЖЖ - яркое тому подтверждение. (Исключения есть, но их очень мало.)
