visualizzo sessioni di altri utenti - Pagina 5
Webinars UniCredit: I settori e i megatrend candidati a primeggiare nel post-Covid
Torna l?appuntamento mensile con i Webinars Trading & Investimenti di UniCredit, giovedì 24 giugno ore 17.00. Ospiti del webinar Enrico Malverti, trader professionista membro del Comitato Direttivo di SIAT (Società …
Fed più hawkish e Bce dovish fanno scattare i buy sul dollaro. Goldman Sachs e Deutsche Bank rinunciano a view bullish su euro
La Fed più hawkish non avrà convinto il mercato dei Treasuries Usa - i rendimenti decennali rimangono ostinatamente sotto l'1,5% - , ma ha dato sicuramente una bella scossa al …
Scegliere il POS giusto, le offerte Easy di Axerve a canone o a commissioni
Combattere l?evasione fiscale e il riciclaggio di denaro proveniente da attività illecite, contribuendo al tempo stesso alla riduzione dell?uso del contante: questo l?obiettivo della tracciabilità dei pagamenti, uno strumento adottato …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #41
    L'avatar di Parnas
    Data Registrazione
    Jul 2007
    Messaggi
    19,856
    Mentioned
    130 Post(s)
    Quoted
    8028 Post(s)
    Potenza rep
    42949686
    Citazione Originariamente Scritto da techne Visualizza Messaggio
    Io attendo riscontro da @davos , grata a Te se vorrai domandare ai tecnici. Magari non era possibile andar oltre la schermata del profilo (senza aprire null'altro che vi fosse contenuto), e allora per davvero poco grave, ma magari invece l'accesso alle informazioni è stato più ampio, per quanto è dato saperne ora
    La pagina con l'elenco dei messaggi privati si vedeva (quindi oggetto del messaggio, data/ora di invio e mittente/destinatario); se poi fosse possibile leggere anche l'intero testo del messaggio non lo so, dipende che tipo di controlli vengono fatti lato server.

  2. #42
    L'avatar di techne
    Data Registrazione
    May 2018
    Messaggi
    2,008
    Mentioned
    91 Post(s)
    Quoted
    698 Post(s)
    Potenza rep
    32925867
    Citazione Originariamente Scritto da Parnas Visualizza Messaggio
    La pagina con l'elenco dei messaggi privati si vedeva (quindi oggetto del messaggio, data/ora di invio e mittente/destinatario); se poi fosse possibile leggere anche l'intero testo del messaggio non lo so, dipende che tipo di controlli vengono fatti lato server.
    Ti ringrazio. Scritto a @davos, attendo a questo punto i chiarimenti della Redazione, giusto per capire cosa e a chi potenzialmente possano essere finiti i miei contenuti privati. Per inciso, non solamente i miei (vedi servizio di messaggistica privata, dove ovviamente non è che uno comunichi con se stesso.... )

  3. #43
    L'avatar di Maxartax
    Data Registrazione
    Sep 2013
    Messaggi
    37,457
    Mentioned
    12 Post(s)
    Quoted
    2436 Post(s)
    Potenza rep
    42949680
    se non è stato detto, chiedo: è stato tolto l'autoricarica delle pagine con l'elenco dei thread?

  4. #44
    L'avatar di Foster
    Data Registrazione
    Nov 2015
    Messaggi
    4,573
    Mentioned
    149 Post(s)
    Quoted
    1886 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da Maxartax Visualizza Messaggio
    se non è stato detto, chiedo: è stato tolto l'autoricarica delle pagine con l'elenco dei thread?
    sì qui: FIX FORUM MANUTENZIONE - SEGNALAZIONI QUI

  5. #45
    L'avatar di Foster
    Data Registrazione
    Nov 2015
    Messaggi
    4,573
    Mentioned
    149 Post(s)
    Quoted
    1886 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da techne Visualizza Messaggio
    Ti ringrazio. Scritto a @davos, attendo a questo punto i chiarimenti della Redazione, giusto per capire cosa e a chi potenzialmente possano essere finiti i miei contenuti privati. Per inciso, non solamente i miei (vedi servizio di messaggistica privata, dove ovviamente non è che uno comunichi con se stesso.... )
    ti aggiorno:
    i tecnici mi stanno preparando una risposta completa (chiaramente devono documentare tutto in questi), appena pronta la pubblichiamo.

  6. #46
    L'avatar di techne
    Data Registrazione
    May 2018
    Messaggi
    2,008
    Mentioned
    91 Post(s)
    Quoted
    698 Post(s)
    Potenza rep
    32925867
    Citazione Originariamente Scritto da Foster Visualizza Messaggio
    ti aggiorno:
    i tecnici mi stanno preparando una risposta completa (chiaramente devono documentare tutto in questi), appena pronta la pubblichiamo.
    Ok, grazie.

  7. #47
    L'avatar di lastrico
    Data Registrazione
    Dec 2011
    Messaggi
    6,098
    Blog Entries
    22
    Mentioned
    68 Post(s)
    Quoted
    3643 Post(s)
    Potenza rep
    42949682
    Citazione Originariamente Scritto da Foster Visualizza Messaggio
    ti aggiorno:
    i tecnici mi stanno preparando una risposta completa (chiaramente devono documentare tutto in questi), appena pronta la pubblichiamo.
    Se ho ben capito è dipeso dalla cache. Ma, domanda per i tecnici, per quanto tempo permangono i dati in cache? Se per dire fosse per 24 ore (non lo so) allora anche nel peggiore dei casi non poteva essere visibile a un altro utente ciò che non era già stato visualizzato dall’utente nelle 24 ore precedenti.
    Potrebbe essere come dico o è una sciocchezza?

  8. #48
    L'avatar di Foster
    Data Registrazione
    Nov 2015
    Messaggi
    4,573
    Mentioned
    149 Post(s)
    Quoted
    1886 Post(s)
    Potenza rep
    42949678
    è manuale, se il gestore decide di eliminarla subito la elimina. Non parliamo della cache di google ma della cache di cloudflare.
    Comunque non preoccuparti, tutte le pagine privacy non erano sotto cache di default. quindi anche volendo non potevate aprire un PM o entrare nella sezione di email/password e profilo personale con dati di città ecc...

    entro oggi pubblichiamo qui l'accaduto con tutti i dettagli, come da prassi e per essere conformi col garante.

  9. #49
    L'avatar di Foster
    Data Registrazione
    Nov 2015
    Messaggi
    4,573
    Mentioned
    149 Post(s)
    Quoted
    1886 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da techne Visualizza Messaggio
    Ok, grazie.
    eccolo COMUNICAZIONE AGLI UTENTI SUL DISSERVIZIO DEL 6 APRILE 2021

  10. #50
    L'avatar di bomba84
    Data Registrazione
    Jan 2014
    Messaggi
    16,068
    Mentioned
    18 Post(s)
    Quoted
    7582 Post(s)
    Potenza rep
    42949680
    scusate, la cosa non mi pare molto chiara..
    non è che è stato cannato qualcosa per cui il server ha spedito cookies di sessione agli utenti sbagliati?
    se è quello che penso l'utente x che ha ricevuto il cookie di sessione di y era praticamente loggato come "y" senza la necessità di inserire le credenziali di y..

    dico questo perchè anni fa sul lavoro mi sono trovato di fronte a uno scenario simile su un altro tipo di tecnologia web application server..

    è importante chiarire a fondo questo aspetto senza insabbiare perchè ne va della reputazione del sito

Accedi