-
11. Data: 2003-05-31 18:38:21
Temat: Re: DZIURA w mBanku? Czy tak ma być?!
Od: "Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl>
No Name wrote:
|| W telepekao 24 jak nie wyłaczy się cache'a można się fajnie pomylić -
|| przy łaczeniu się ze stroną widać starą historię i nic nie wskazuje
|| na to, że to antyk - przynajmniej kiedyś tak było, co stwierdziłem
|| przy zabawie przeglądarką.
IMHO dziura.
Czy nie da się tak zrobić od strony banku, żeby przeglądarka zapisała
obrazki i "całą otoczkę", a aktywnych elementów z wyciągu - nie?
--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349
-
12. Data: 2003-06-01 23:31:49
Temat: Re: DZIURA w mBanku? Czy tak ma być?!
Od: Marek Madej <m...@w...interia.i-to.pl>
Piotr Grzegorz Skowronski wrote:
> IMHO dziura.
> Czy nie da się tak zrobić od strony banku, żeby przeglądarka zapisała
> obrazki i "całą otoczkę", a aktywnych elementów z wyciągu - nie?
A w jaki sposób bank ma zapewnić to, by przeglądarka skasowała wszystkie
dane z dysku? A jak ja napiszę swoją przeglądarkę, która będzie
zapisywała wszystko w trzech kopiach i wysyłała dodatkowo te dane
automatycznie na pl.biznes.banki, to też będziesz uważał, że to dziura w
systemie bankowym? ;-)
Pozdrawiam,
Marek
-
13. Data: 2003-06-02 16:54:44
Temat: Re: DZIURA w mBanku? Czy tak ma być?!
Od: "Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl>
Marek Madej wrote:
|| A w jaki sposób bank ma zapewnić to, by przeglądarka skasowała
|| wszystkie dane z dysku? A jak ja napiszę swoją przeglądarkę, która
|| będzie zapisywała wszystko w trzech kopiach i wysyłała dodatkowo te
|| dane automatycznie na pl.biznes.banki, to też będziesz uważał, że to
|| dziura w systemie bankowym? ;-)
Ja pytam jako użyszkodnik, a nie programista ;) I z mojego punktu
widzenia powinno się właśnie tak zrobić, jak napisałem. Nie wiem
niestety czy są do tego narzędzia.
No i rozmawiamy o standardowych przeglądarkach, które zapisują strony
bez wiedzy klienta (lub przez jego nieświadomość).
--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349
-
14. Data: 2003-06-03 00:02:25
Temat: Re: DZIURA w mBanku? Czy tak ma być?! [lekko OT]
Od: Marek Madej <m...@w...interia.i-to.pl>
Piotr Grzegorz Skowronski wrote:
> || A w jaki sposób bank ma zapewnić to, by przeglądarka skasowała
> || wszystkie dane z dysku? A jak ja napiszę swoją przeglądarkę, która
> || będzie zapisywała wszystko w trzech kopiach i wysyłała dodatkowo te
> || dane automatycznie na pl.biznes.banki, to też będziesz uważał, że to
> || dziura w systemie bankowym? ;-)
> Ja pytam jako użyszkodnik, a nie programista ;)
:-)
> I z mojego punktu widzenia powinno się właśnie tak zrobić, jak napisałem.
> Nie wiem niestety czy są do tego narzędzia.
Niestety, konstrukcja przeglądarek zależy od ich "konstruktorów". I albo
można im na własne ryzyko zaufać, albo trzeba się dowiedzieć czegoś o
przeglądarkach od "wiedzących" ;-)
Swoją drogą - bezpieczniej się czuję używając przeglądarki o otwartych
źródłach (Mozilla, Konqueror) - w końcu jest duża szansa na to, iż na
tysiące programistów przeglądających/rozwijających kod znalazłby się
choć jeden uczciwy, który zauważyłby ewentualną furtkę w
zabezpieczeniach i znalazłby domniemanego dywersanta próbującego ukryć w
stworzoną przez niego dziurę w celach wcale nie cnych ;-)
> No i rozmawiamy o standardowych przeglądarkach, które zapisują strony
> bez wiedzy klienta (lub przez jego nieświadomość).
Nie zmienia to jednak faktu, że zadaniem przeglądarki jest w
uproszczeniu wyświetlenie tego, co dostanie z sieci. A skąd można
wiedzieć, co taka standardowa przeglądarka jeszcze robi, nie znając jej
kodu? :-) Twórca strony www może co najwyżej oczekiwać, iż przeglądarka
zachowa się w taki czy inny sposób, lecz nigdy nie ma gwarancji, że tak
będzie.
Marek podejrzliwy ;-)
-
15. Data: 2003-06-03 07:34:59
Temat: Re: DZIURA w mBanku? Czy tak ma być?!
Od: Adam Płaszczyca <_...@i...pl>
n...@o...pl wrote:
> Mam pytanie,
> Ku mojemu zdziwieniu okazało się, że posiadam w cache'u przeglądarki STAN
> KONTA mojego kolegi!!! Czy to jest normalne?!!! Czy w innych systemach też tak
> jest? W moim Banku sprawdziłem i nic takiego nie ma miejsca.
Ta dziura nie jest w mBanku, tylko w przeglądarce.
Tak samo mógłbyś powiedzieć, że jest dziura w banku, bo inni mogą
zobaczyć papierowe wyciągi z konta, które pozostawiłes na bracie swojego
biurka.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://trzypion.oldfield.org.pl/wieliczka/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356