Użytkownik "janek z pola" <a...@e...pl> napisał w wiadomości
news:mb4veu$8b9$1@speranza.aioe.org...

>> Ktoś potrafi jakoś tak na chłopski rozum powiedzieć co to mogło być.
>>
> Serwis transakcyjny BRE to teraz taka aplikacja działająca w środku
> przeglądarki. Komunikuje się z serwerami banku, które odsyłają do
> przeglądarki fragmenty tej aplikacji - jako JavaScript. Jeżeli któryś
> fragment aplikacji (któreś wywołanie zwracające JavaScript) odeśle kod,
> którego się nie da wykonać (np. odpowiedź się zwróci do połowy, albo kod
> pochodzi z poprzedniej wersji aplikacji), to cała ta aplikacja po stronie
> przeglądarki się rozsypuje. Ogólnie może przestać działać cała albo mogą
> przestać działać niektóre funkcjonalności.
>
> Z Twojego opisu wynika, że przeglądarka zapamiętała w historii
> przeglądania
> (w sensie w cache przeglądarki) jakiś fragment tej aplikacji mBank, który
> był uszkodzony i powodował wywalenie się całej aplikacji.
>
> Ogólnie uszkodzony fragment mógł się tam pojawić z różnych powodów, np. ze
> względu na nieprawidłowe wdrożenie nowej wersji aplikacji w banku, ze
> względu na jakieś zawirowanie sieciowe którego efektem było dostarczenie
> do
> przeglądarki tylko fragmentu odpowiedzi z serwera, ze względu na jakieś
> zawirowanie w Twojej przeglądarce które spowodowało tylko częściowe
> zapisanie odpowiedzi z serwera.
>
> Skoro taki problem zgłosiły na grupie już 2 osoby to bym stawiał na błąd
> wdrożenia po stronie BRE - pewnie przez chwilę była aplikacja, która nie
> była w stanie działać i część klientów pobrała tą aplikację do cache
> przeglądarki. Dlatego wyczyszczenie cache pomogło.
>
Dzięki. Mniej więcej rozumiem.
Wydaje mi się, że taka koncepcja, że fragmenty kodu mogą się pętać po cache
przeglądarki daje pole manewru dla hackerów. Kod podmieniony w cache
powinien zadziałać przy ponownym zalogowaniu się do banku.
P.G.