eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank pogniewał się na mój komputer. › Re: mBank pogniewał się na mój komputer.
  • Data: 2015-02-07 13:39:27
    Temat: Re: mBank pogniewał się na mój komputer.
    Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]


    Użytkownik "janek z pola" <a...@e...pl> napisał w wiadomości
    news:mb4veu$8b9$1@speranza.aioe.org...

    >> Ktoś potrafi jakoś tak na chłopski rozum powiedzieć co to mogło być.
    >>
    > Serwis transakcyjny BRE to teraz taka aplikacja działająca w środku
    > przeglądarki. Komunikuje się z serwerami banku, które odsyłają do
    > przeglądarki fragmenty tej aplikacji - jako JavaScript. Jeżeli któryś
    > fragment aplikacji (któreś wywołanie zwracające JavaScript) odeśle kod,
    > którego się nie da wykonać (np. odpowiedź się zwróci do połowy, albo kod
    > pochodzi z poprzedniej wersji aplikacji), to cała ta aplikacja po stronie
    > przeglądarki się rozsypuje. Ogólnie może przestać działać cała albo mogą
    > przestać działać niektóre funkcjonalności.
    >
    > Z Twojego opisu wynika, że przeglądarka zapamiętała w historii
    > przeglądania
    > (w sensie w cache przeglądarki) jakiś fragment tej aplikacji mBank, który
    > był uszkodzony i powodował wywalenie się całej aplikacji.
    >
    > Ogólnie uszkodzony fragment mógł się tam pojawić z różnych powodów, np. ze
    > względu na nieprawidłowe wdrożenie nowej wersji aplikacji w banku, ze
    > względu na jakieś zawirowanie sieciowe którego efektem było dostarczenie
    > do
    > przeglądarki tylko fragmentu odpowiedzi z serwera, ze względu na jakieś
    > zawirowanie w Twojej przeglądarce które spowodowało tylko częściowe
    > zapisanie odpowiedzi z serwera.
    >
    > Skoro taki problem zgłosiły na grupie już 2 osoby to bym stawiał na błąd
    > wdrożenia po stronie BRE - pewnie przez chwilę była aplikacja, która nie
    > była w stanie działać i część klientów pobrała tą aplikację do cache
    > przeglądarki. Dlatego wyczyszczenie cache pomogło.
    >
    Dzięki. Mniej więcej rozumiem.
    Wydaje mi się, że taka koncepcja, że fragmenty kodu mogą się pętać po cache
    przeglądarki daje pole manewru dla hackerów. Kod podmieniony w cache
    powinien zadziałać przy ponownym zalogowaniu się do banku.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1