Otrzymaliśmy właśnie link do filmu z trywialnym błędem typu persistent XSS w serwisie poczta.interia.pl. Wyświetl treść z www.youtube.com. Kliknij tutaj, aby wyświetlić treść z www.youtube.com. Zawsze pokazuj treści z www.youtube.com. Najlepszy był i tak komentarz autora wiadomości: „oczywiście interia błąd poprawiła, i nic nie odpisała.”
Komentarze
Naprawiać po cichu – to przecież takie proste i tanio wychodzi ;)
Fail, Interia!
Jaki utwór leci w tle?
Finger Eleven – Stay in shadow
Kiedyś również zgłosiłam kilka błędów do interii (ale nie były to błędy security). Podobna reakcja – naprawili, ale nic nie odpisali:) Taka polityka u nich.
czyli na przyszłość Full Disclosure w jakichś konkurencyjnych portalach jak onet czy wp, wykop itp