Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Logickeks | 89.203.195.*21.7.2011 15:02
Pro mě jsou jakékoliv chyby přínosem. Ať už se to zdánlivě jeví jako banální, o to víc se člověk dokáže bát, smát, či brečet nad nevychytaností webů. V případě vládních webů mě to příjde komické. A to zda to patří do bugtracku, či do článků není až tak důležité. Člověk, který si jde za informací ji nakonec dostane.
3e3 | 85.161.251.17/127.0.0.*18.6.2011 22:10
2M3RRY
Ono nejde jen o weby, různé drobné (využitelné) chybky (vlastnosti) se najdou i jinde - v nastavení sítí, služeb, serverů, ... Každá jedna z nich sama o sobě nemusí být chybou, ale v globále se spojí v díru.


ad reflexivní xss - je to jedna z mnoha chybek. Jesli ji má nebo nemá smysl řešit závisí na povaze webu. Tato chyba neumožňuje útočit přímo na cílový server, pouze na uživatele, kteří na ten server zavítají. Kde není uživatel nebo kde uživatel nic nezmůže nebývají dopady na web nijak závažné.


Zabezpečení se musí řešit komplexně a je třeba zvažovat cenu vs. dopady. Bezpečné IT nikoho neživí.
M3RRY | 217.117.216.*18.6.2011 11:10
Myslím si že ten článek plní svůj účel, plno lidí si to ani neuvědomuje, jak jsou mizerně zabezpečené takto důležité weby...
.cCuMiNn. | E-mail | Website | PGP18.6.2011 10:45
Shooogun: Dlouho jsem zvažoval, zda to zveřejnit ve formě článku, nebo to zda to hodit do bugtracku. Nakonec jsem se rozhodl pro článek, ale jestli ti jde hlavně o ten honorář, tak se nemusíš bát, Ten si za žádný ze svých článků neberu :)

BTW: XSS je stejná chyba jakákoliv jiná. Nechápu, proč že ji někteří stále tak podceňují. Navíc XSS není jedinou zranitelností, která je ve článku zmíněna.

S tím, že tam těch chyb je možné najít mnohem více, naprosto souhlasím. Klidně sem můžeš některé z nich přihodit.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
@Shooogun | 94.247.40.*18.6.2011 9:01
no vidno ze ti chybaju elementarne vedomosti o moznosti zneuzitia takychto chyb. Xss nje je na to aby si zobrazil alert. Hodne trapne je najma to ze sa tolko o tych chybach pise a stale tam su ... Jedine stastie ze ich nikto systematicky nezneuziva (tomu moc neverim;)).
Shooogun | 193.200.150.*17.6.2011 23:58
absolutne mi unika co timhle clankem chces rict. to ze se vyskytuji chyby i na webech statnich instituci? ale to neni nic noveho. uz mi prijde hodne trapne porad vsude propagovat xss. tahle chyba je tak rozsirena ze uz nema smysl na ni upozornovat protoze s tim stejne nikdo nic delat nebude. myslim si ze na sebe chces upozornit a ono se to nejak nedari. a doufam ze si za tohle nehodlas vyplatit prislusny obnos penez protoze informacni hodnota tohoto clanku je spis minusova nez nulova a uz vubec neni plusova. kdybych hned ted z fleku sel a hledal chyby na statnich serverech najdu jich asi 10krat tolik a 10krat zavaznejsi. tohle je spis pro bugtrack nez na clanek. a pokud chces argumentovat tim ze to jde z kapes poplatniku tak ti reknu jedine. places na spatnem hrobe. apeluj na uredniky a ne na bezne lidi.

Stránky: 1