今天打Gmail开邮箱,收到广东移动的邀请信,邀请我去免费开通139的邮箱。按照提示的顺序注册完以后,发现邮箱确实很不错,功能很强大!空间无限,送短信,送彩信,手机网盘,一切都好,还送话费,不过是有条件的送。
问题出就出在这个送话费的系统,我和我的一个同事,点了不到十分钟,就发现漏洞了,说白了,就是滥用AJAX,不过好在是这个漏洞威胁不到其他的系统安全,反正我不说,也没人知道。
程序都是人写的,就一定有漏洞,以前网易相册就出过问题,可以看到很多别人不让你看的照片,后来给补上了。类似有很多的例子,最令程序员喜欢的就是微软,因为就算自己程序写的再烂,也总有借口,你看,人家微软补丁一打就是几百个,我这点漏洞算什么!
说白了,水平问题,微软的不见得都是高手,小公司就不见得都是傻逼。如果华山派的全是令狐冲了,东方不败的菊花也就要开了。