Dobrze postąpili. Wiadomo, że nie zawsze można w kilka sekund załatać lukę (trzeba przecież sprawdzić na systemie testowym czy faktycznie została poprawiona itd.), więc usunięcie niebezpiecznego kodu na czas jego poprawy jest bardzo dobrym rozwiązaniem.

Zgadzam się. Takie postępowanie zgodne jest ze standardem zarządzania zmianą.

Oczywiście, że tak. Odkrywca tej luki trochę wygląda mi na "hakera" (cudzysłowy nieprzypadkowe) wypchanego własną ważnością.

XSS jest określany mianem "low risk" ale wykorzystanie go na potrzeby phishingu idealny.
Schemat ataku plus wyobraźnia mogły dać dość spore rezultaty. Wystarczyło by kilka dni spędzonych na allegro szukając ludzi, którzy w swoich aukcjach umieszczają informację o przelewie do mBanku, następnie zapytać się danego użytkownika o jego przedmiot - w odpowiedzi uzyskalibyśmy już jego adres e-mail. Następnie kwestią czasu byłoby złapanie naiwnej osoby a w naszym kraju jest ich wiele i podesłanie mu odnośnika do strony z wirusem lub też podrobionej strony banku. Ale na szczęście zagrożenia już nie ma. Jak widać rzecznik mBanku ma "marginalne pojęcie o błędzie i schemacie działania phishingu". Mam nadzieję, że nikt nie ucierpiał z powodu niedopatrzenia mBanku. Pozdrawiam.

mBank stał się beznadziejnym bankiem.

Tragiczna obsługa klienta, wpadka za wpadką w obsłudze, zdawałoby się trywialnych spraw. Zadajesz pytanie konsultantowi - a odpowiada na inne, lub też próbuje skrzętnie niewygodną odpowiedź pominąć.

Nie polecam tego dziadostwa!

Miałem z nimi ogromne kłopoty - nie potrafią zadbać o klienta. Założysz u nich konto - jesteś jednym z 10 milionów.

Konsultant zapomina o Tobie w momencie - jak odłożysz słuchawkę. A bajki takie sprzedają w trakcie rozmowy, że dosłownie kosmos.

Albo to wina polityki obsługi, albo wina tego, że ludzie, którzy tam pracują są niedouczeni - albo NIENAWIDZĄ tej roboty.

Unikajcie jak ognia!!

A moze by tak trochę profesjonalizmu, pani "redaktor" ? Zytuję: "...Luki pozwalające na atak XSS nie należą do rzadkości..." i drygi cytat: "...nie można ich jednak lekceważyć..". Uważam, że takich błędów nie wolno lekcewazyć, autorka powinna wrócić na etap szklenia - kazdy artykuł powinien być weryfikowany przez profesjonalnego redaktora. A

szklenia szkolą pewnie w redmond. nie bardzo czaje co ci sie w tych zdaniach nie podoba normalny? z polskim jak na razie to sam masz spory problem: a) w poprawnej polszczyzne zdan nie zaczyna sie zdania od A, b) jak chcesz kogoś pouczać, to sam pisz bezblednie.
czyzby trafil tu jakis urazony admin mbanku? :>