denis_bardak Сообщение 16/10/2011 11:03 Копия темы
с каких пор XSRF не считают уязвимостью? Подобные уязвимости встречаются на каждом третьем сайте.. Почему веб мастера закрывают глаза на такие серьезные дыры?

koz128901 Сообщение 16/10/2011 11:56 Копия темы
Просто большинство об это не знает, и как устранять тем более.

denis_bardak Сообщение 16/10/2011 12:00 Копия темы
Я все понимаю.. но создатели ЖЖ, ucoz много примеров можно приводить...

koz128901 Сообщение 16/10/2011 12:03 Копия темы
Хах. А зачем им это? Это все бесплатные сервисы – что ЖЖ что юкоз, а услуги специалиста по безопасности стоят достаточно.

denis_bardak Сообщение 16/10/2011 12:10 Копия темы
ну например в ЖЖ разместить пост в топе стоит около 10к.. с XSRF это бесплатное удовольствие... Ucoz давно уже стал платным точнее его необходимые функции и они как никто другой должны заботится о безопасности.. Мне кажется просто не считают xsrf угрозой... а зря...

koz128901 Сообщение 16/10/2011 12:23 Копия темы
Думаю у них просто специалисты по безопасности – это девушки с "правильным" размером груди, и все... а не реально знающие специалисты. Если бы были бы реальные – давно бы исправили.