Eιχα πρόβλημα μετά που έβαλα το noscript στον firefox, δεν μπορούσα να συνδεθώ στην winbank γιατι υπηρχε cross-site scripting οπως με ενημέρωνε το σύστημα. Δεν πιστευω οτι υπάρχει κατι επιφοβο στον εξυπηρετητη, γιαυτο και εβαλα τον παρακατω κανονα εξαίρεσης στο noscript
τα παρακατω λινκ αναφερουν το προβλημα απο παλια.
http://www.xssed.com/news/97/Cross-site_scripting_flaw_on_Winbanks_easypay.gr_SSL_site/
http://www.xssed.com/mirror/60398/
XSS exemption rule
^https?://([a-z]+)\.winbank\.(?:[a-z]{1,3}\.)?[a-z]
παντως θα επρεπε να το κοιταξουν. το noscript ειναι εξαιρετικό εργαλείο και δεν πρεπει να υπάρχει browser χωρίς.
μικρό το κακο της winbank γιατι σε σύγκριση με κάτι κοθώνια, πιτσιρικάδες ανίδεους, που φτιάχνουν site εταιρειών και διακινούν εκατομύρια σε jet fuel, και αν δεν εχει ΙΕ7 <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> με κατι εχτρα dll, περα απο ενα σημειο το σαϊτ δεν παει βήμα. Κατι σαν τους φορολογικους μηχανισμους που πρεπει ο χρηστης να ειναι admin αλλιως δεν παιζει. Και εκει παιζουν οι λογισταραδες και κανουν το μηχανημα μπαχαλο.
Να το ξαναπώ. Αν ξερεις μονο ενα λειτουργικο, και αυτο ειναι Μ$ (που δεν ειναι λειτουργικο, αλλα εφαρμογή), και εχεις μαθει μονο μια γλωσσα προγραμματισμου και εκει κανεις τα παντα, και δεν γνωριζεις απο συστήματα, τοτε εισαι ελληνας κομπιουτερακιας που εχει κανει και ενα μεταπτυχιακό του κ..λου (στη Αγγλια και νομιζεις οτι κατι εχεις). Εκτος απο αρετή και τόλμη θέλει και τρελλό καθημερινό διάβασμα αμέσως μετά το περας των στρατιωτικών σου υποχρεώσεων, για ΠΑΝΤΑ (ναι ειμαι και σωβινιστής).
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου