sslug-teknik team mailing list archive

Thread
Date

Re: danske bank

To: sslug-teknik@xxxxxxxx
From: Frank Damgaard <frank_sslug@xxxxxxxxxxxxxx>
Date: Sat, 18 Apr 2009 16:17:03 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gsc47e$l4t$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.21 (X11/20090318)

Kristian Nørgaard skrev:
>> *danskebank.dk*
>>
>> jeg er nemlig ikke sikker på at mediaplayerconnectivity bruger regular
>> expressions...
>> men det virker med alm. joker-tegn.
> 
> Jeg har prøvet diverse varianter uden held.
> 
>> Kunne det ikke tænkes at danske bank har en del websites med andet
>> domænenavn
>> som de også bruger ?
>> En del firmaer er jo helt glade for cross-site scriptings og andet gejl
>> så man skal nøje gennemgå noscipt, mediaplayerconnectivity , og andre
>> udvidelser osv.
> 
> Så du mener jeg skal finde ud af hvilke andre sites som bliver kontaktet
> implicit når jeg loader danske bank siden?
> Men hvordan finder jeg frem til disse sites?

jeg bruger noscript, så kan jeg se om der skal enables javascript fra andre sites
Det er dog sikkerhedsmæssigt bekymrende at netbanker laver den
slags hundekunster.
De bør bruge "KISS" , dvs. de bør holde det enkelt, og helst slet ikke
bruge javascript, Active-X og andet pjat.

Det kan også være uheldige kombinationer af cookies og andet der driller,
men igen, danske netbanker gør tingene unødvendigt komplicerede...

Follow ups

Re: danske bank
From: Eskild Nielsen, 2009-04-18

References

danske bank
From: Atte André Jensen, 2009-04-16
Re: danske bank
From: Doc Nielsen, 2009-04-16
Re: danske bank
From: Kristian Nørgaard, 2009-04-17
Re: danske bank
From: Kristian Nørgaard, 2009-04-17
Re: danske bank
From: Kristian Nørgaard, 2009-04-17
Re: danske bank
From: Frank Damgaard, 2009-04-18
Re: danske bank
From: Kristian Nørgaard, 2009-04-18