Баги и сайты

Не бывает сайтов без багов. И даже без уязвимостей.
Есть недопротестированные.

Сходу крупные уязвимости:
На slideshare.net можно внедрить JavaScript — и прощайте, куки!
На slideshow.com также можно внедрить JavaScript и вообще все, что угодно, через iframe;
На Котоматрице можно было вставить JavaScript в строку поиска, и он бы выполнился. Сейчас эта уязвимость устранена: поиск посто не работает! :)

19/01/2009 Тестеры и тестирование — Теги:   
  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Как-то раз один коллега предложил по-быстрому "устранить" подобную уязвимость убиранием формы со страницы. И всё никак не мог понять, чем я недовольна!

  • http://freiman.info Freiman

    по-моему, ошибки часто устраняются именно таким способом: нет функционала — нет ошибок! а фича реализуется в следующей версии или итерации, когда есть время на нормальную доводку.

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Ну дык "нет формы" != "нет поиска"...

  • http://freiman.info Freiman

    [quote comment="2912"]Ну дык "нет формы" != "нет поиска"...[/quote]

    для пользователя это одно и то же, если к фиче нет доступа — то и самой фичи нет.

    для программиста, конечно, это две большие разницы )

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Эээ... А мы о ком сейчас говорим? Разве о... пользователях?!

  • http://freiman.info Freiman

    теперь уже о пользователях :)

    убирание формы со страницы уязвимость, конечно, не устраняет. к нужному скрипту можно и без нее добраться...

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Я была свято уверена, что мы говорим об уязвимостях и их устранении программистами :)