Část funkcionality aplikace bylo v ActiveX prvcích. Minimálně zpočátku v nich byly i akce související s bezpečností. Následně se aplikace postupně předělávala z MS Javy + ActiveX na Sun Javu + ActiveX až nakonec na Sun Javu bez ActiveX.
Nastavením svého prohlížeče jste tu funkcionalitu v ActiveX obešel. Bylo tam v tu dobu, kdy fungovala ta obskurní cesta přes mozillu ještě něco související s bezpečností? Já to nevím – nicméně to neumím vyloučit. Že by to znamenalo, že měla KB někde hrubou chybu v analýze? No nebyla by to první ani poslední kritická aplikace se školáckýma chybama.
Zkuste se místo smíchu trochu zamyslet. Že je nějaký bankovní server v nějaké DMZ vůbec neříká nic o tom, jestli lze nebo nelze obejít jeho vstupní zabezpečení na zákaznickém kanálu, nějak získat přihlašovací údaje, vydávat se za jiného nějaký MITM útokem, nebo něco podobného.
Názor k článku
mKonto mBank. Konec polského snu o účtu zadarmo
Flasi (neregistrovaný)
---.net.upc.cz
5. 6. 2010 14:55
