sslug-teknik team mailing list archive

[Eskild Nielsen <eskild.nielsen@xxxxxxxxx>]

Frank Damgaard skrev:
> Kristian Nørgaard skrev:
>>> *danskebank.dk*
>>>
>>> jeg er nemlig ikke sikker på at mediaplayerconnectivity bruger regular
>>> expressions...
>>> men det virker med alm. joker-tegn.
>> Jeg har prøvet diverse varianter uden held.
>>
>>> Kunne det ikke tænkes at danske bank har en del websites med andet
>>> domænenavn
>>> som de også bruger ?
>>> En del firmaer er jo helt glade for cross-site scriptings og andet gejl
>>> så man skal nøje gennemgå noscipt, mediaplayerconnectivity , og andre
>>> udvidelser osv.
>> Så du mener jeg skal finde ud af hvilke andre sites som bliver kontaktet
>> implicit når jeg loader danske bank siden?
>> Men hvordan finder jeg frem til disse sites?
> 
> jeg bruger noscript, så kan jeg se om der skal enables javascript fra andre sites
> Det er dog sikkerhedsmæssigt bekymrende at netbanker laver den
> slags hundekunster.
> De bør bruge "KISS" , dvs. de bør holde det enkelt, og helst slet ikke
> bruge javascript, Active-X og andet pjat.
> 
> Det kan også være uheldige kombinationer af cookies og andet der driller,
> men igen, danske netbanker gør tingene unødvendigt komplicerede...
> 
> 
> 
Jeg synes vi skulle instifte en reverse turing award og uddele den
første gang til Danske nedtbank.

Jeg har også Firefox 3.08 (dog på suse 11.0/32 bit, java 1.6_build 13 og
mediaplayer connectivity)

Danske netbank virker tilsyneladen de hos mig - har dog ikke mit Active
Card i nærheden, så jeg kan ikke lave fuld logon.

/eskild