Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
Serwis Secunia donosi o błędzie pozwalającym niepowołanym osobom poznać dane dotyczące numerów kart kredytowych czy haseł. Problem polega na tym, że okienko dialogowe JavaScript nie informuje skąd pochodzi. Możliwe jest więc stworzenie takiej strony, która na innej stronie wyświetli okno dialogowe z prośbą o podanie hassła czy numeru karty. Problem dotyczy praktycznie wszystkich przeglądarek - Internet Explorer, Opera, Safari, iCab, Mozilla / FireFox / Camino. Firma Microsoft nie zamierza w Internet Explorerze nic poprawiać, aby "nie zmniejszać funkcjonalności" programu.
czy w operze okienko informuje sk?d pochodzi?? czy jest inny mechanizm, ktry zapobiega "kradzie?y" nr karty lub has?a??
cana
- 24 June 2005, 11:24:26
w operze 8.01 okienko informuje gdzie si? urodzi?o ;)
Tipros
- 24 June 2005, 11:59:44
Bill ju? zak?ada oddzia? firmy zajmuj?cy sie kolekcjonowaniem kasy ze swej funkcjonalnej przegl?darki.
My?l?, ?e powinno by? jakie? unormowanie prawene dotycz?ce licencji i gwarancji dzia?ania takiego programu. Producenci zaznaczaj?, ?e nie ponosza odpowiedzialno?ci itp. Wychodzi na to, ?e p?acimy tyko za utrzymanie standardu, a wielokrotnie dziadoskie programy , za ktre zap?acilismy duzo pieni?dzy i przez ktrych b??dy ponie?li?my straty musz? nadal u nas pozosta? bo tego wymaga w?a?nie standard...
Kto? powinien unormowa? fakt, ?e je?li program nie posiada obiecanej funkcjonalno?ci to jego autor lub w?asciciel licencji lub patentu musi usun?? wad? lub w przypadku gdy z jego bezmy?lno?ci co? si? popsu?o to ma obowi?zek ponie?? koszt naprawy.
To zdecydowanie podnios?oby koszt programu, ale wtedy ponownie otwarliby?my rynek dla konkurencji bo znw by?by grunt do rozpocz?cia walki o klienta. W efekcie ko?cowym konsument by skorzysta?...
Esten
- 24 June 2005, 12:20:51
Tak sie zastanawiam... heh... przecie? to nie jest b??d! Przecie? tak by?o zawsze... b??d jest po stronie programistw, ktrzy u?ywaja tak niebezpiecznych rzeczy jak JavaScript... Nierozumiem po co JavaScript do wysy?ania has?a lub numeru karty...
Igloo
- 24 June 2005, 14:46:55
mo?e nie programi?ci bankw ale z?odziejaszki w usa maja pole do popisu. podejrzewan, ?e 90% "mondrali" za oceanu wpisuje te numery gdzie s? miejsca do wpisywania bez odrobiny wyobra?ni o co zreszt? z?odziej? chodzi.
Lester
- 24 June 2005, 15:21:41
"Firma Microsoft nie zamierza w Internet Explorerze nic poprawia?, aby "nie zmniejsza? funkcjonalno?ci" programu."
chyba funkcjonalno?ci dla z?odziei, a nie zwyk?ego u?ytkownika. :|
Tipros
- 24 June 2005, 15:24:34
w ko?cu kradzie? to te? jaka? funkcja ... z jednej strony rozumiem, ?e nie mog? tego blokn?? bo wiele rzeczy ju? nie zadzia?a, ale tu w?a?nie wida? polityke MS. Jak co? nie dzia?a poprawnie to zablokowa?, bo napewno nie ma co poprawi? dzia?ania tego czego? ... w sumie po co ... ludzie i tak kupi? ...
DajtaBanana
- 24 June 2005, 15:37:03
Czemu odpowied? Mikroszita w tej sprawie mnie nie dziwi ? Heh ju? wiem bo oni zawsze wszystko olewaj?. I nie przejmuj? si? tym bo i tak ich 'produktw' u?ywaj? miliony. Niestety...
Esten
- 24 June 2005, 16:11:39
"... podejrzewan, ?e 90% "mondrali" za oceanu wpisuje te numery gdzie s? miejsca do wpisywania bez odrobiny wyobra?ni... " (Igloo) -> Czyli poprawienie tej luki i tak nie wiele pomo?e bo ludzie i tak w wi?kszo??ci nie sprawdz? gdzie wpisuj? dane, nawet jak bed? mieli taka mo?liwo??...
malciak
- 25 June 2005, 03:15:47
Trza b?dzie chyba si? powoli do OPERY PRZYZWYCZAJA?.
torrentos
- 25 June 2005, 13:52:50
a ja proponuj? nowe has?a reklamowe dla MIKROSZOFTU, np:
DZIADOSTWO to STANDARD
Z?ODZIEJSTWO to FUNKCONALNO??
Lesli
- 25 June 2005, 15:50:43
wg prawa, pieni?dze ktre s? w banku ?? pod jego odpowiedzialno?ci?, wi?c dopki upowa?niony nie we?mie kasy do "?apy" i jej nie wyniesie po za bank, to gdy mu zginie odpowiada za to bank (je?li nawet nie?wiadomie upowa?nimy zlodzieja np daj?c mu pin karty, to oczywi?cie odpowiedzialno?ci banku nie ma) wi?c je?li ja nie udostepni? np pinu, a jaki? cwaniaczek jakim? super generatorem go uzyska, to nie mi ginie kasa z konta tylko bankowi.
Reasumuj?c, je?li bank udostepnia obs?ug? konta przez internet i nakazuje korzysta? z oprogramowania ktre umo?liwia w?amanie, to strat? ponosi bank. i sko?czy sie na tym, ?e albo banki wymusz? popraw? oprogramowania, albo sko?czy si? internetowy bank :P
Don Laser
- 25 June 2005, 19:57:17
Opery to te? dotyczy , z tym ze Opera 8.01 wy?wietla szczeg?owy adres wywo?ania... , ?eby tylko takie dziury by?y , kto przy zdrowych zmys?ach da si? nabra? , jaka powa?na witryna b?dzie od nas ??dac poufnch danych prze Javascript? .
Nie mniej dziura jest , trza czekac na ?akti
Tipros
- 25 June 2005, 21:37:17
@Lesli
sk?d ta teoria ?
najpierw trzeba udowodni?, ?e to nie nasza sprawka, a korzystaj?c z dostepu przez internet nie jeste?my w stanie udowodni?, ?e nie dali?my has?a komu? innemu. Rejestr systemu bankowego musi jednoznacznie wskazywa? na w?amanie - inaczej to kradzie? naszych pieni?dzy z naszego konta ...
pietro_asp
- 25 June 2005, 23:19:39
Opera rulezz najlepsza przegladarka i czesc:P
Bo$s
- 27 June 2005, 19:58:04
przegl?rka Maxthon (bazuj?ca na IE) pokazuje dok?adnie sk?d pochodzi monit :]
