Коментарі для запису: Нові уразливості на rozetka.com.ua http://websecurity.com.ua/3831/ Mon, 06 Apr 2026 20:25:04 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3831/#comment-336236 Sun, 19 Sep 2010 20:25:57 +0000 http://websecurity.com.ua/3831/#comment-336236 Представители Розетки вообще не ответили мне ни разу и ни разу ничего не исправили. А весной этого года я выяснил, что у них на сайте сменился движок. Тоже дырявый (только меньше, чем предыдущий) - что называется "сменили шило на мыло" :-). При этом нельзя исключать, что они сменили движок под давлением моих многочисленных уведомлений о дырах на их сайте :-D. С подобными случаями смены движка после моих уведомлений я сталкивался не раз. <blockquote>Я думаю если бы доходило до руководства подобные предупреждения, то реакция была бы )</blockquote> Согласен, что админы любят игнорировать письма с уведомлениями о безопасности (и даже публично оставленные на самом сайте уведомления о дырах на сайте) - по разным причинам ;-), хотя не все админы и мне всё же попадается часть серьёзных людей. Но вот касательно руководства замечу, что конечно могут быть серьёзные руководители, которые и проследят, чтобы указанные дыры были исправлены и даже вложат деньги в безопасность сайта, но это в меньшестве случаев. В большинстве же случаев руководители также забивают на безопасность (отчасти или вовсе). Я это хорошо знаю из общения с руководителями и топ менеджерами крупных украинских порталов и ряда е-комерс сайтов. Представители Розетки вообще не ответили мне ни разу и ни разу ничего не исправили. А весной этого года я выяснил, что у них на сайте сменился движок. Тоже дырявый (только меньше, чем предыдущий) - что называется “сменили шило на мыло” :-) .

При этом нельзя исключать, что они сменили движок под давлением моих многочисленных уведомлений о дырах на их сайте :-D . С подобными случаями смены движка после моих уведомлений я сталкивался не раз.

Я думаю если бы доходило до руководства подобные предупреждения, то реакция была бы )

Согласен, что админы любят игнорировать письма с уведомлениями о безопасности (и даже публично оставленные на самом сайте уведомления о дырах на сайте) - по разным причинам ;-) , хотя не все админы и мне всё же попадается часть серьёзных людей.

Но вот касательно руководства замечу, что конечно могут быть серьёзные руководители, которые и проследят, чтобы указанные дыры были исправлены и даже вложат деньги в безопасность сайта, но это в меньшестве случаев. В большинстве же случаев руководители также забивают на безопасность (отчасти или вовсе). Я это хорошо знаю из общения с руководителями и топ менеджерами крупных украинских порталов и ряда е-комерс сайтов.

]]> від: РУДИМЕНТ http://websecurity.com.ua/3831/#comment-336118 Sat, 18 Sep 2010 12:28:48 +0000 http://websecurity.com.ua/3831/#comment-336118 Интересно они вообще реагируют на предупреждения, а то чаще всего вообще никто не отвечает и ничего никто не исправляет) Я думаю если бы доходило до руководства подобные предупреждения, то реакция была бы ) а так админы если и получат письмо, то проигнорируют по разным причинам ) Интересно они вообще реагируют на предупреждения, а то чаще всего вообще никто не отвечает и ничего никто не исправляет)
Я думаю если бы доходило до руководства подобные предупреждения, то реакция была бы ) а так админы если и получат письмо, то проигнорируют по разным причинам )

]]>