Jeden z naszych nieocenionych testerów zamieścił na Facebooku zrzut ekranu z dowodem, że strona Programu Partnerskiego www.mbank.net.pl jest podatna na atak XSS (cross-site scripting).

Nie tak dawno pisaliśmy o przypadku takiej luki na stronie jednej z wiodących firm telekomunikacyjnych i jakie zagrożenie może stanowić atak wykorzystujący taki błąd.

Widać, że nawet poważne instytucje finansowe nie radzą sobie dobrze z pisaniem bezpiecznych stron i aplikacji internetowych, narażając siebie i swoich klientów na poważne zagrożenia.