forum.synopsi.com

[admin]

Ak ste citali clanok "Veľký test bezpečnosti známych webov na Slovensku a v Čechách" viete, ze spolocnost Azet sa neunuvala odpovedat na moj email. Predvcerom prisla odpoved

Dobra den

pisem vam uz zopar emailov ohladne vasich clankov o "chybach" na nasich strankach.

Sme radi ze vas bezpecnost web stranok, nasich alebo inych zaujima a myslim ze
sme na vase emaili aj reagovali.

Tym podozreni k nam chodi vela a aj ich skumame a treba povedat ze drvivá
vacsina je falosna alebo nepredstavuje vyrazne bezpecnostne ohrozenie.
Samozrejme najdu sa obcas aj take, ktore je potrebné okamzite riesit a aj ich
riesime, zial vzhladom na rozsiahlost nasich stranok, nemozem naraz vyriesit
vsetko a postupujeme postupne podla závaznosti.

Dakujeme vam za Vase informácie a tesi nas ze venujete aj takejto cinnosti.

Azet tim

[plco]

..tak prave naponahlo si nedali a to "chybach" v apostrofoch mi prislo dost sarkasticke ...a odpoved prisla asik len preto ze sa na tvojom blogu precitali ,ze odpoved neposlali ...

[admin]

nuz, nic ine som od nich necakal

[wildboar]

Pride mi to dost zvlastne ked sa o "chybach" vyjadruju sarkastiky, vyznieva to ako keby XSS nebola chyba, ale len nejaky trapny popup s napisom XSS.
Mozno by sa zislo developerom, ktori takeho "chyby" podcenuju vysvetlit o com XSS chyby su a ako sa daju zneuzit

pekny popis mozneho utoku pomocou xss: http://www.soom.cz/index.php?name=usertexts/show&aid=365

[#Kenny]

ked ono si naozaj drvivá väčšina webmasterov myslí že xss je len výstražné okienko a nič iné, neuvedomujú si aké to môže mať dôsledky alebo čo je horšie je im to jedno a spoliehajú sa na to, že sa nenajde taký, ktorý by to využil vo svoj prospech.

[admin]

suhlas pani. videl som XSS pouzite tolko krat, ze uz ani neviem, kde vsade. je to proste smutne, ale s tym, nic clovek nenarobi