mboost-dp1
Jobnet
Det er da latterligt at forsvarer sig med at man blot bruger samme standard som de andre?
Så fordi "alle andre" har samme huller som mig, så er jeg fritaget for at have sløset med sikkerheden? Sårbarheden bliver altså mindre alvorlig, blot fordi andre i min "omgangskreds" benytter sig af samme "standard"?
Uanset om han vil undersøge det eller ej, så vækker det ikke min tillid at han er for stolt til at sige "Vi har muligvis en fejl, vi beklager og vi kigger på det straks - og ser på hvad vi kan gøre for at forhindre det i fremtiden"
Tsk!
Så fordi "alle andre" har samme huller som mig, så er jeg fritaget for at have sløset med sikkerheden? Sårbarheden bliver altså mindre alvorlig, blot fordi andre i min "omgangskreds" benytter sig af samme "standard"?
Uanset om han vil undersøge det eller ej, så vækker det ikke min tillid at han er for stolt til at sige "Vi har muligvis en fejl, vi beklager og vi kigger på det straks - og ser på hvad vi kan gøre for at forhindre det i fremtiden"
Tsk!
Jobnet's side har også altid været hamrende elendig. Frames og andet møg. Et pragteksempel på at ASP.NET programmørere også kan være amatører, i stor stil.
Desuden synes jeg altid at det offenlige har de væreste hjemmesider i landet. F.eks. www.odder.dk hvor jeg bor, kan lukkes ned med en simpel sql-injection via. URL.
Flot klaret af et system der sikkert har kostet kommunen mange millioner.
Desuden synes jeg altid at det offenlige har de væreste hjemmesider i landet. F.eks. www.odder.dk hvor jeg bor, kan lukkes ned med en simpel sql-injection via. URL.
Flot klaret af et system der sikkert har kostet kommunen mange millioner.
Dette er blot en af de flere dårligt ting ved jobcentrene.
Her er et par flere af dem:
1.Deres ansatte er syg i hovedet og fatter ikke en skid de sidder hele dagen og laver ikke en skid!
2.Deres job søgning er langsomt, elendigt og er spild af tid.
3.Deres job tilbud er elendigt og kan ikke bruges til en skid.
Her er et par flere af dem:
1.Deres ansatte er syg i hovedet og fatter ikke en skid de sidder hele dagen og laver ikke en skid!
2.Deres job søgning er langsomt, elendigt og er spild af tid.
3.Deres job tilbud er elendigt og kan ikke bruges til en skid.
#12 Det er altid fornuftigt lige at slå tingene op i en ordbog inden man spiller klog, det har jeg lært af erfaring:
drift sb., -en, -er, i sms. drifts-, fx driftschef, driftsliv, dog drift- el. drifts- i drift(s)sikker og drift(s)sikring (jf. driftmæssig el. driftsmæssig).
Jeppe Lundin, fuldmægtig hos Arbejdsmarkedsstyrelsen, afviser, at der er sløset med sikkerheden, og påpeger, at der er anvendt samme standarder og normer, som alle andre offentlige sider benytter, men at der vil blive kigget nærmere på sagen.
Det skræmmende er at manden har ret! Det er vildt så udbredt en hul som XSS er. Tror at ca 2/3 af ministerierne har samme sikkerhedshul, datatilsynet har det (hvis de ikke har lukket det), praktisk talt alle universitetshjemmesider, mange aviser, tv-stationer, ja selv newz.dk har haft det. Det mest åndsvage er, at det er så simpelt at forhindre i et søgefelt, tager max 5 mins ekstra programmering.
Det helt nye er dog XSRF, hvilket jeg også gætter på er udbredt rigtigt mange steder!
Jeg er fornyligt selv blevet arbejdsløs, i den forbindelse oprettede jeg et CV på Jobnet.dk. Få dage efter begyndte jeg at få tilsendt spam lignende mistænkelige jobtilbud fra udlandet.
Jeg er meget påpasselig hvor jeg benytter min e-mail adresse på internettet, og modtager ellers intet spam. Jobnet burde ikke have lov til at påtvinge folk at oprette deres CV, når de ikke har styr på deres sikkerhed.
Dette har ikke noget med XSS hullet at gøre, blot endnu et eksempel på deres sløseri mht. beskyttelse af folk privatliv.
Jeg er meget påpasselig hvor jeg benytter min e-mail adresse på internettet, og modtager ellers intet spam. Jobnet burde ikke have lov til at påtvinge folk at oprette deres CV, når de ikke har styr på deres sikkerhed.
Dette har ikke noget med XSS hullet at gøre, blot endnu et eksempel på deres sløseri mht. beskyttelse af folk privatliv.
#7: Selvfølgelig kan ASP.NET udviklere også være nogle værre slamkodere, der er rigtig mange datamatikere, webintegratorer og lign. der ansættes direkte fra fabrikken til .NET udvikling. Men du kan finde amatører indenfor alle teknologier og vi er vel alle startet på amatør-niveau.
Et XSS-hul har dog sjældent noget med den bagvedliggende server-teknologi at gøre, så det er reelt ret uinteressant om det på serversiden er kodet i ASP.NET, PHP eller whatever.
Et XSS-hul har dog sjældent noget med den bagvedliggende server-teknologi at gøre, så det er reelt ret uinteressant om det på serversiden er kodet i ASP.NET, PHP eller whatever.
Hader jobnet.dk det sutter nok den største rådne kvist ever! Hvor er jeg glad for at jeg har fået job og at jeg ikke skulle være inde på den side og opgive mine infomationer.
Skal lige siges at Jobcenteret i Ballerup også burde få sig et virus chek på personalet siden at de behandler en SÅ DÅRLIGT!!!
/Irrelevant ja i know... men skulle liiiige af med nogle agresioner fra da jeg sidst var der....!!
Skal lige siges at Jobcenteret i Ballerup også burde få sig et virus chek på personalet siden at de behandler en SÅ DÅRLIGT!!!
/Irrelevant ja i know... men skulle liiiige af med nogle agresioner fra da jeg sidst var der....!!
#15 Jeg er ked af at sige det, men manden har ikke ret. Jobnet tillader HTML (og dermed Javascript) injection angreb i stort set alle tekst felter. Jeg ved ikke hvilke andre offentlige portaler som mange er tvunget til at oprette en profil med personlige oplysninger på, tillader den slags? Jeg er i hvertfald ikke stødt på nogen - men har selvfølgelig heller ikke ledt særligt grundigt.
#13:
Hvordan modsiger det hvad jeg sagde?
Der står:
"drift sb." - og sb står for substantiv, tidligere kendt som navneord. Jeg skrev "drift er ikke et verbum".
Man kan ikke sige "at drifte, jeg drifter", men sagtens sige "drift" som navneord.
Det er altid fornuftigt lige at slå tingene op i en ordbog inden man spiller klog, det har jeg lært af erfaring:
"drift sb., -en, -er, i sms. drifts-, fx driftschef, driftsliv, dog drift- el. drifts- i drift(s)sikker og drift(s)sikring (jf. driftmæssig el. driftsmæssig)."
Hvordan modsiger det hvad jeg sagde?
Der står:
"drift sb." - og sb står for substantiv, tidligere kendt som navneord. Jeg skrev "drift er ikke et verbum".
Man kan ikke sige "at drifte, jeg drifter", men sagtens sige "drift" som navneord.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund