Názor k článku Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache od Filip Jirsák - Presmerovat muze, ale taky nemusi. Teď jste na to...

Presmerovat muze, ale taky nemusi.
Teď jste na to kápnul, tím je veškerá bezpečnost vyřešena. Ať lidi píšou třeba své údaje o platební kartě na veřejná fóra – někdo je zneužít může, ale taky nemusí. 🤦

A ten odkaz samozrejme nemusi nutne jen nekam presmerovavat, ale rovnou muze treba i spoustet nejaky nezadouci kod.
Jak to uživatel z odkazu pozná?

Teorie se sandboxy je hezka, ale ono v praxi to zafungovat taky nemusi.
Na tuto námitku jsem už odpověděl v tomto komentáři.