Volny.cz má problém s bezpe?ností

Tak jsem úplně náhodou našel bezpečnostní díru v emailu na volný cz. Zkuste tyto kroky:
  1. Napište HTML email a pošlete někomu, kdo má schránku na volny.cz
  2. Dotyčný si email otevře a klikne na zobrazení v html (aby viděl obrázky a tak)
  3. v textu se nachází odkaz, na který daná osoba klikne
Pokud má uživatel povoleno trasování odkazujících stránek (REFERER), zobrazená stránka vidí URL stránky volající (tj stránky na volny.cz). Tato stránka na volny.cz ovšem není nijak zabezpečena, takže si může správce volaného webu přečíst obsah emailu, aniž by měl přístup k jakémukoli emailovému účtu. Stejně tak se může URL stránky zapsat do historie a i po odhlášení je na daném počítači obsah mailu k nalezení.

Dokud to volny.cz neopraví, můžete vidět můj testovací email, který jsem si do schránky u volných poslal:

http://www2-mail.volny.cz/~~664ba4b48f43b70d0bb828bd21b8f26e/attach2/17e860873c6c6baa60d302ba164a4eeb?enc=quoted-printable&name=attachment.html&ctype=text%2Fhtml&part=1.1.2&parse_id=1274217170-86878-mmWHR2cV&file_id=2&mode=view&redir=1&xchrs=us-ascii

Doplnění 19.5.2010: Tak to vypadá, že volňáci problém celkem promptně vyřešili.