Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-01-2007, 15:21 door Ronald van den Heetkamp

Bedankt voor alle reacties, interessant om ze te lezen. En ja, het is een hele ethische discussie "full-disclosure". Normaliter wanneer ik fouten vind, breng ik de webmasters op de hoogte. Punt is, dan "patchen" ze 1 gat, en blijft de rest openstaan omdat ze zoiets hebben van: "ach, het zal wel goed zijn zo.". Want geloof me maar dat er veel meer te vinden was op al die banking sites. Het gaat me in dit geval om de media aandacht richting banken. Ik neem daarbij een risico, maar het belang van de consumenten en klanten van banken (ook ikzelf) hebben recht om te weten wat er allemaal speelt, en om dwangmatig de developers van de betreffende websites is kritisch te laten kijken naar hun applicaties. Ik hoop hiermee te bewerkstelligen dat ze nu elk script nalopen. Ik wilde graag een phishing XSS exploit voorbeeld maken op basis van een lek van 1 van de banken. Maar ik denk dat ik daar te ver mee was gegaan, vandaar dat ik alleen de clientside Alert('XSS') liet zien. Hiermee kan ...

Beschrijf je klacht (Optioneel):

captcha