Luki w pocztach portali, inercja

Ile czasu może zajmować polskim portalom reakcja na zgłoszenie luki w systemie pocztowym -- luki typu XSS, która może być wykorzystywana do wykradania kont użytkowników, czytania ich poczty itp., jeśli tylko otwarzą odpowiednio spreparowany list (nie załącznik)?

Okazuje się, że pół roku to zdecydowanie za mało. Dziury, o których wspominałem ponad pół roku temu, nadal występują w dwóch polskich portalach (obydwa potwierdziły przyjęcie zgłoszenia o luce).

2006-07-28 15:17:00 | linkuj