Lukyer | 78.108.159.* | 25.11.2015 19:56 |
| Na nalezený vektor jsem, ostatně jako asi každý, velice zvědavý.
Nicméně si myslím, že Vámi rozesílaný příspěvek opravdu měl typické znaky SPAMu. Kdybych to v rychlosti četl, taky tomu nevěřím. Je to však klasický přístup "neřešit nic dokud to funguje".
Zároveň není zveřejněn žádný detail útoku, žádné dohledatelné info a OWASP bohužel mnoha lidem nic neřekne. Současně od kurzu pravděpodobně odradí ono "beztak se mě to netýká".
Pokud dáme legislativu stranou - ukázkové zmocnění se, bez omezení funkčnosti (jen např. banner který se zobrazí podpoře), některého webu např. na webnode by rozhodně upoutalo pozornost více než dotaz na podpoře kde se řeší jak změnit pozadí webu.
Je to smutné, ale nemyslím si, že je to jen problém českého přístupu k bezpečnosti. |
|