Vulnerabilita' in modulo Prestashop

[U235]

Dunque ho seguito il vostro consiglio e ho suggerito al mio amico di contattarli a proposito di quel problema e altro. Ecco cosa gli hanno risposto:

"[...] Tenete conto che come da ABC di Ajax e Sicurezza in ambienti Ajax nessuno dovrebbe venire a conoscenza di URL "sensibili".

Tenete conto che inoltre il fatto che il modulo sia creato in PHP e vi dia accesso al codice non vi autorizza a fare reverse engineering , questo "è molto grave". Possiamo accettare che vogliate un maggiore livello di sicurezza ma non accetteremo altre osservazioni relative al codice che è coperto dai diritti d'autore."

LOL security through obscurity. Questi non sanno neanche cosa significano sicurezza e reverse engineering.

Vi rendete conto di che razza di gente questa e'? Questi si meritano che gli butti giu' i loro sistemi. Che deficienti.

Le classiche risposte di m... che danno quando colti in castagna nelle loro mancanze non sanno che inventarsi...

cit:
"[...] Tenete conto che come da ABC di Ajax e Sicurezza in ambienti Ajax nessuno dovrebbe venire a conoscenza di URL "sensibili".
Che meravigliosa perla di ignoranza
Magari se insisti un po ti dicono anche che da ABC ajax non si possono fare chiamate extradominio e quindi puoi stare sereno...

Riguardo appunto al fatto che vuoi un maggiore livello di sicurezza: è un tuo diritto visto che la manutenzione del sistema è a carico tuo. Certo che loro se ne fregano... a sto punto da cliente aspetterei che "qualcuno" mi cancelli un articolo per poi denunciarli facendo presente che loro erano a conoscenza della falla e non lo hanno risolto volutamente.