2005-10-19

面對程式漏洞

上禮拜為了準備一份學習程式設計的心得分享的簡報,
因為裡面主要提到的是一些程式設計學習中常見的問題與狀況,
而這些問題與狀況所影響的就是程式的安全性問題!!
而在蒐集資料的時候,
發現外面很多網站都有這樣的漏洞,
而且透過google,一切都無所遁形!!

其中我覺得比較有趣的是一個下載的程式,
所以我後來又再用google搜尋了一下,
發現在台灣還有不少網站有這樣的問題,(或許應該說是程式設計師有這樣的問題)
本來想說要再blog說明一下這個問題是怎樣的情形,
但覺得還是先通知一下網站的管理者,讓他們先補好漏洞再說,
所以昨天也好心的將這資訊寄給了網站的管理者!
不過不知道是怎樣,到現在似乎都還沒有人做處理!
所以我現在也不知道是不是要po之前所做的簡報了...

我在想,到底是大家比較沒有危機意識,
還是網站上留的信箱都是觀看用的...
網友即使寄了,也不見得有人會看...
而這其中不乏知名的網站(雖然程式有做了檢查,不過還不夠嚴謹...),
當然一些.gov的網站就更不用說了...

其中還有一家應該是專門再接網站case的公司(很像有很多公司或工作室都是這樣...),
而程式應該也是複製貼上的!!所以有的漏洞也是一樣...

在過幾天我在將之前做的簡報分享出來好了!!
我想這樣應該是已經盡到告知的義務了!!

張貼留言

一頁式詐騙網站進階了嗎?

之前facebook常常出現一頁式購物詐騙. 難道現在已經進級變成網站式的了嗎? 無意見看到"Ray Ban網站"在大特價. 連到網站上看,還真的每款眼鏡都下殺到一折以下, 買三支還免運. 而且網站的功能似乎還很完整. 這麼好康的事,我當然不能放過 要好好研究...