面對程式漏洞

摘要:面對程式漏洞

上禮拜為了準備一份學習程式設計的心得分享的簡報,
因為裡面主要提到的是一些程式設計學習中常見的問題與狀況,
而這些問題與狀況所影響的就是程式的安全性問題!!
而在蒐集資料的時候,
發現外面很多網站都有這樣的漏洞,
而且透過google,一切都無所遁形!!

其中我覺得比較有趣的是一個下載的程式,
所以我後來又再用google搜尋了一下,
發現在台灣還有不少網站有這樣的問題,(或許應該說是程式設計師有這樣的問題)
本來想說要再blog說明一下這個問題是怎樣的情形,
但覺得還是先通知一下網站的管理者,讓他們先補好漏洞再說,
所以昨天也好心的將這資訊寄給了網站的管理者!
不過不知道是怎樣,到現在似乎都還沒有人做處理!
所以我現在也不知道是不是要po之前所做的簡報了...

我在想,到底是大家比較沒有危機意識,
還是網站上留的信箱都是觀看用的...
網友即使寄了,也不見得有人會看...
而這其中不乏知名的網站(雖然程式有做了檢查,不過還不夠嚴謹...),
當然一些.gov的網站就更不用說了...

其中還有一家應該是專門再接網站case的公司(很像有很多公司或工作室都是這樣...),
而程式應該也是複製貼上的!!所以有的漏洞也是一樣...

在過幾天我在將之前做的簡報分享出來好了!!
我想這樣應該是已經盡到告知的義務了!!