verkkopankki.sampopankki.fi XSS
Kysymys: Mikä on pahinta mitä voi tapahtua verkkopankin sivustolla? Vastaus: XSS-haavoittuvuus (kuvassa)
Kuvassa näkyy Safari 3.1-selaimessa oleva URL https://verkkopankki.sampopankki.fi (huomaa salaus ja onnistuneesta salauksesta kertova lukko selaimen oikeassa ylälaidassa!) joka on koristeltu Nordea-pankin ulkoasua muistuttavalla sisäänkirjautumissivulla. Teoriassa hyökkääjä voisi laittaa sivuille mitä tahansa ja saada käyttäjän syöttämät tunnukset suoraan itselleen.
Ei näin, Sampo!
Question: What is the most devastating thing that can happen in online banking site? Answer: An XSS-vulnerability (in picture)
This is a proud product of Finnish Web "professionals" on Sampo Bank site. (Notice the SSL-encryption sign on the right corner of the browser window!)
1 kommentti
Sampo kiittää tietoenatoria =)
Kommentoi
Tämä on vanha kuva. Vain rekisteröityneet voivat kommentoida.
Kirjaudu sisään. (Tai rekisteröidy!)Arjesta löydät tekstimuotoista elämää →
Ajassa
→Meta
- Kuvattu 26.3.2008 klo 17.17
- Tageina: onlinebanking, sampo, sampopankki, screenshot, verkkopankki, vulnerability, xss
- Kuvan EXIF-tiedot Flickrissä