A hónap kódkommentje // NOPblog

« Hogyan ne tervezzünk kriptórendszert? A FIPS140 nem minden »

A hónap kódkommentje

További kommentár nélkül, éles banki alkalmazás webes felületének HTML/Javascript kódjában.

[...]

// This is to enable Cross Site Scripting

// (c) Developement Company, 2011

[...]

Szó se róla, becsülettel implementálták.

írta: ys, 2012. jan. 27. 10:43 - címkék: abszurd és kategóriák: - 4 komment

Eddig 4 komment érkezett ()

1. _2501 (Válasz erre)
2012. 01. 27. 10:57
wut? o_O
sztem nem tudja mit jelent
2. cheoppy (Válasz erre)
2012. 01. 27. 11:03
tömören: wtf. lol. omg.
3. Mefi (Válasz erre)
2012. 01. 28. 0:50
Nice. :D
4. toodark (Válasz erre)
2012. 02. 01. 9:43
Azért ez csak itsec szemszögből tűnik viccesnek. A világ viszont nem csak fehér és fekete, és ez a blog is aktívan támaszkodik XSS-re: google analytics, adverticum beillesztő kódok.

Nézőpont kérdése, hogy ezek a legitim megoldások biztonsági lyukakat használnak-e ki vagy csak "trükkösek".

Mondj valamit

A szövegben nem lehet HTML-t használni, a linkeket pedig automatikusan aláhúzzuk. Az email cím megadása kötelezõ, de az oldalon nem jelenik meg. Ha van felhasználóneved, itt bejelentkezhetsz.

Az IP címedet megjegyezzük, de ezt csak a komment spam jellegének vizsgálatához használjuk fel.

Friss kommentek

iOS App Security 2. - Titkosítás, fájlrendszer, ys: @luos: A legtöbb jailbreakhez újra kell indítani az eszközt, ami... »
iOS App Security 2. - Titkosítás, fájlrendszer, luos: hali, Én nem értek az iphonehoz, szóval lehet elég buta... »
User-agent: MS-Excel, ys: @sebcsaba: IE8, 2003-as excellel, sharepoint portálról letöltve az XLS-t. Nem... »
User-agent: MS-Excel, sebcsaba: Nálam semmi extra nem lászott. IE8, Excel 2007, saját készítésű... »
Csopibeszi brit módra, gphilip: Ez sajnos a spanoloknal is igy van... semmi alairas, se... »