На сайте есть сторонний модуль в виде флешплеера...
Дак вот этот сторонний модуль уязвим к атаке XSS.
Используя дырку в этом модуле , злоумышленник может заставить браузер жертвы выполнить произвольный Javascript код например похитить Cookie любого
пользователя сайта или же переадресовать его на фейковую страницу
авторизации ну и т.д.
Не конечно же. Особенно в свете того что ты не знаешь на каком условии используется модуль. Там может быть такая интересная приписочка "производитель не несет ответственности за...."
Не конечно же. Особенно в свете того что ты не знаешь на каком условии используется модуль. Там может быть такая интересная приписочка "производитель не несет ответственности за...."
Ну вот если она есть, то, конечно же, он не несёт ответственность.
Не конечно же. Особенно в свете того что ты не знаешь на каком условии используется модуль. Там может быть такая интересная приписочка "производитель не несет ответственности за...."
Совсем не так!
Не приписочка а конкретные условия! С которыми, точно пользователь согласился - Не читая!!!!!!!
От сюда вывод:
Рас располагаешь у себя на сайте подобного рода модули - несешь обоюдо-возмездные права, как факт и обязанности. И ответственность!
Поэтому не размещайте у себя на ресурсах - Часы, Глобусы, Карты, и т.п., это чревато!!!!
И Читайте, а лучше копируйте - УСЛОВИЯ и ПОЛОЖЕНИЯ!
Не конечно же. Особенно в свете того что ты не знаешь на каком условии используется модуль. Там может быть такая интересная приписочка "производитель не несет ответственности за...."
Совсем не так!
Не приписочка а конкретные условия! С которыми, точно пользователь согласился - Не читая!!!!!!!
От сюда вывод:
Рас располагаешь у себя на сайте подобного рода модули - несешь обоюдо-возмездные права, как факт и обязанности. И ответственность!
Поэтому не размещайте у себя на ресурсах - Часы, Глобусы, Карты, и т.п., это чревато!!!!
И Читайте, а лучше копируйте - УСЛОВИЯ и ПОЛОЖЕНИЯ!
Дак вот это давольно известная фирма производитель беспроводного оборудования, теперь отбрыкивается и хочет мне платить за эту багу.
На сайте есть сторонний модуль в виде флешплеера...
Дак вот этот сторонний модуль уязвим к атаке XSS.
Самое простое - предъявить претензию к владельцу сайта, его же никто под дулом не заставлять ставить именно этот модуль. Но хороший юрист может выиграть, будучи, как на стороне разработчика, так и владельца сайта. А если нанять адвоката пользователю сайта - пострадавшей стороне, чьи данные украли, то выигрышное дело по-любому.
Самое простое - предъявить претензию к владельцу сайта, его же никто под дулом не заставлять ставить именно этот модуль. Но хороший юрист может выиграть, будучи, как на стороне разработчика, так и владельца сайта. А если нанять адвоката пользователю сайта - пострадавшей стороне, чьи данные украли, то выигрышное дело по-любому.
Понимаешь обсурдность сетуации???
Выиграть, допустим у Корп. Адоб?????
Кто будт судиться?
Хотя ВЕСЬ МИР знает, что они поставщеки Флеш-фнкций!
Добавлено спустя 02 минуты 47 секунд
Не хочет платить , потому что эта бага стороннего разработчика типа.
Так.
Чтоб разобраться.
А за что они должны заплатить, по твоему?
Только ремарка: С условиями и правилами соглашался?
Да/Нет ???
Самое простое - предъявить претензию к владельцу сайта, его же никто под дулом не заставлять ставить именно этот модуль
Удивляюсь!
А если сайт - на хостинге, допустим - Бесплатном, а домен куплен!
По твоему - кому притензия то??? САйту с доменом may.may.ru (хостовский) , или все же к домену may.ru ????
Добавлено спустя 03 минуты 27 секунд
И ничего не сказано про сторонние модули.
Точно???
И не было....МЕЛЕНЬКО-МЕЛЕНЬКО написано, что условия настоящего договора могут меняться, без предварительного уведомления!
Точно?!
Да лан! Такая сноска еть всегда!
Показать пример? Яшку? Вчера и 5 лет назад?
Самое простое - предъявить претензию к владельцу сайта, его же никто под дулом не заставлять ставить именно этот модуль. Но хороший юрист может выиграть, будучи, как на стороне разработчика, так и владельца сайта. А если нанять адвоката пользователю сайта - пострадавшей стороне, чьи данные украли, то выигрышное дело по-любому.
Понимаешь обсурдность сетуации???
Выиграть, допустим у Корп. Адоб?????
Кто будт судиться?
Хотя ВЕСЬ МИР знает, что они поставщеки Флеш-фнкций!
да, как разница? они что? неприкасаемые? даже у "монстров" можно выиграть суд, если конечно с умом и судья будет независим, что редкость
неприкасаемые? даже у "монстров" можно выиграть суд, если конечно с умом и судья будет независим, что редкость
Ключи: Неприкосаемые, суд и Независимый Судья!
Ответ дан!
Что можно ожидать, когда суд и судьи заряжены?
Не понятно? Страшно судьям идти против Корпораций! Т.к есть жены и дети! Да и местечко сладкое!
неприкасаемые? даже у "монстров" можно выиграть суд, если конечно с умом и судья будет независим, что редкость
Ключи: Неприкосаемые, суд и Независимый Судья!
Ответ дан!
Что можно ожидать, когда суд и судьи заряжены?
Не понятно? Страшно судьям идти против Корпораций! Т.к есть жены и дети! Да и местечко сладкое!
всё дело в том, в какой стране будет суд
если почитать суд.практику забугорную, корпорации тоже проигрывают суды
Совсем не так!
Не приписочка а конкретные условия! С которыми, точно пользователь согласился - Не читая!!!!!!!
От сюда вывод:
Рас располагаешь у себя на сайте подобного рода модули - несешь обоюдо-возмездные права, как факт и обязанности. И ответственность!
Поэтому не размещайте у себя на ресурсах - Часы, Глобусы, Карты, и т.п., это чревато!!!!
И Читайте, а лучше копируйте - УСЛОВИЯ и ПОЛОЖЕНИЯ!
Ну да, всегда есть правила пользования модулем, за которыми стоит последнее слово.