> per essere piĆ¹ precisi, una pessima scelta implementativa.
Rispondo velocemente sul thread. Finche' da remoto non riesci a prendere
dati sensibili, non e' un bug. Certo che se "piglio" la cache locale nel
browser delle URL visitate, vedo in chiaro username e password ;-)
IMHO non e' una buona una scelta implementativa: se fossi stato il PM
del progetto avrei usato un gatto a nove code sui programmatori :), ma
secondo me siamo alla solita applicazione "vittima" del "tot al kilo".
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
