@LiquidBrain
Za XSRF zna vecina korisnika (na svim sajtovima gde postoji) i to bez znanja da se tako zove (cemu sluzi bookmark neke precice npr). Taj tip propusta je opasan ako neko zeli da ga iskoristi (a u tom slucaju nece cekati mene) a sam po sebi je "design mistake".
Dakle, skrenuo sam paznju na nesto sto moze biti opasno ... ili sam mozda trebao da cutim ?
Zatim, sta hoces da kazes recenicom "... to ne znaci da nisi pokusao" ? Sta sam pokusao, da preuzmem kontrolu nad aplikacijom ? Tako sto sam ubacio string "fff;'a> u neku formu ili URL ? Nemoj da si smesan ...
Kredibilitet ne rusim ja, vec sam vlasnik. Zeleo je da cuje komentare, dobio ih je. Da, ne objasnjavam ponovo kako dizajneri kritikuju CSS i sl.
A to da sam trebao da prijavim propuste licno ... opet, covek je trazio da se sajt prokomentarise na forumu. A i ja nisam dobrotvorna ustanova (mada je veliki broj web sajtova u Srbiji dobio moj email u kome sam skrenuo paznju na odredjene propuste).
Ni u jednom trenutku nisam direktno narusio bezbednost korisnika, vec sam skrenuo paznju vlasniku da treba ispraviti neke stvari ako zeli da pruzi sto bolju uslugu.
Bas sam destruktivan ... zar ne ?
Ako zelis mozes otvoriti drugu temu gde mozemo diskutovati o mom radu i uopste stanju svesti ljudi u Srbiji po pitanju sigurnosti ... jer smo ovde vec otisli previse offtopic.
|