E-poodide häkkimisest…

#

Suureks üllatuseks loen, et hulk e-poode kasutab softi, mis lubab vähegi kirjaoskajal inimesel muuta ostetava kauba hinda: Tag – You’re Hit. Lihtsuse mõttes ei võeta lõplikku hinda mitte andmebaasist, vaid kasutatakse seda mis on kasutaja arvutisse saadetud formil! Ei voi olla totta! Aga paistab, et on.

Loe ka Form Tampering Vulnerabilities in Several Web-Based Shopping Cart Applications. Ja probleem pole seejuures sugugi mitte eila avastatud.

Postitatud rubriiki Arhiiv, Kiika veebi!. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.