SitePoint ve XSS

11-9-2003

XSS veya CSS yani Cross Site Scripting; SitePoint' te bulduğum bir XSS açığını (bu diğer kullanıcıların / adminlerin şifrelerinin çalınmasına izin veriyor) kendilerine bildirmiştim.

Hiç bir cevap gelmedi, ancak yaklaşık bir hafta kadar sonra sitelerinde Cross Site Scripting' ten korunma hakkında bir makale gördüm. Aradan bayağı bir vakit geçti tabiki bana cevap yok. Ne kadar ironik ?

Bu tip firmaların bir çoğu aynı şekilde, Vbulletin' de aynı şekilde bir durum oluşmuştu. Açıklar ya hasır altı edilmeye çalışılıyor yada daha komik durumlara neden olunuyor vs.

Bu firmalar ben yada benim gibi bu tip insanlara teşekkür etmesi gerekirken (bunu açıkladığımız için, kendilerine bir zarar vermediğimiz için) bu tip yöntemleri seçerek kendilerine karşı ciddi antipati duymamıza sebep oluyorlar. Peki bir sonraki açıkta biz bu kadar insaflı mı olacağız ?

Recent Blog Posts

See all of the blog posts