podla mna dost slaby clanok. sice autor zmienuje, ze su niektore weby nachylne na niektore typy utokov, ale nijak blizsie nepopisuje akym sposobom to skumal, ktore utoky v akej podobe pouzil.
takto clanok napise hocikto a vychvali lubovolny webmail...
skor mi to pride ako promo akcia na tie, ktore su v rebricku vyssie alebo ulet pubertaka.
Asi jste prehledl toto: "Ve článku nenajdete uvedeny žádné konkrétní nalezené chyby, pouze jejich počet. Neočekávejte od něj proto ani návody, jak těchto chyb prakticky zneužít." Coz mi pripada docela rozumne. Nikdy nevite, ktere hovado ten clanek bude take cist a ty chyby zrejme nebyly jeste odstraneny.
Osobně jsem na Seznamu nalezl pouze jednu zranitelnost v podobě CSRF (Sysel druhou v podobě XSS) a jednu drobnost, o které se v reportu zmiňuji. Navíc, i přes to, že jde o půl roku staré šrámy, tuto skutečnost v reportu uveřejňuji a proto nevidím jediný problém v objektivnosti.
Myslím si, že poslední odstavec reportu na tvou otázku jasně odpovídá.
Vzhledem k tomu, že jsem neuváděl konkrétní zranitelnosti, považuji za dostatečné upozornění právě report vč. zmíněného dovětku.
Dle mého bylo potřeba na současný stav zabezpečení upozornit nejen administrátory, ale také běžné uživatele, kteří se bohužel často cítí nenapadnutelní.
