Hlavní navigace

Názor ke zprávičce eBay nebude opravovat bezpečnostní chybu umožnující šíření malware od Karel - Ona to není chyba v programu, ale chyba...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 2. 2016 14:56

    Karel (neregistrovaný) 93.90.162.---

    Ona to není chyba v programu, ale chyba v návrhu. Zakázat vkládání scriptů by rozbilo okamžitě plno věcí. A upravovat "validátor" tak, aby právě tenhle kus JS kódu zablokoval, by byl nekonečný boj. Po malé modifikaci by zase fungoval. A pokud jste se na ten JS kód podíval, tak asi uznáte, že tohle rozpoznat automaticky není triviální úloha a použité znaky nemůžete blacklistovat.

    Osobně předpokládám, že se tomu už interně věnují, ale než to probublá managementem tak to budou roky. A uvedený počet exploitů na počet stránek vypadá tak trochu jako prosba o pomoc: napiště více exploitů a pomozte nám tlačit na management. Možná až to bude řádově promile, tak bude odvaha kupříkladu javascript zcela zablokovat i za cenu, že bude plno zákazníků nadávat.