Hlavní navigace

Názor ke článku Keď sa banka správa amatérsky - slsp.sk, vub.sk (phishing welcome) od Ja. - Na stránke slsp sa ten skript neťahá z...

  • 14. 12. 2008 20:54

    Ja. (neregistrovaný)

    Na stránke slsp sa ten skript neťahá z externého zdroja, takže riziko je tam do značnej miery eliminované. Keď si pozriete ten skriptík, nerobí v podstate nič, akurát pošle nejaké údaje pomocou vypísania obrázku 1x1. Tam vidím jedine možnosť nejakého buffer overflow alebo čo (momentálne si neviem spomenúť na žiadny takýto exploit, ak vôbec existuje).
    Na druhú stranu, čítali ste http://blog.synopsi.com/2008-11-13/internet-banking-po-slovensky ? Internet banking na Slovensku nie je nesmrteľný rytier, nepotrebujú ani externé skripty.
    Keď už som pozeral to html, čo tam majú na stránke, veľmi ma prekvapilo, že tam majú toľko zbytočných medzier (prázdne riadky, tabulátory...). Keby obmedzili tieto zbytočné medzery, mohli by ušetriť (aspoň čo sa mne podarilo, možno by sa dalo aj viac) 8 kB na úvodnej stránke.