terça-feira, 29 de março de 2011

Erros em Sites!

Após quase 2 meses sem atualizações o Zarro Boogs volta à sua rotina de postagens!

Trago para vocês mais um bug detectado em um site web. A diferença é que desta vez não falarei o nome do site e da empresa.

Vamos aos passos para reproduzir o bug:

1. Ao acessar a página de Fale Conosco do site, a seguinte tela é exibida:

Tela do Fale Conosco       

2. Repare no quadrado vermelho, através dele é possível informar o número do passaporte do cliente que registrou um chamado ou o número de um protocolo. Eis que digitamos a seguinte sequência de 8 caracteres "asterísco":

Caracteres especiais digitados ao invés de um número inteiro
 3. O primeiro bug neste caso foi o campo permitir a digitação de caracteres especiais, quando ele deveria estar restrito a caracteres numéricos. Ao clicar em Entrar, a maior surpresa:

Bug!
São exibidos diversos chamados registrados anteriormente e por outras pessoas! Um bug gravíssimo, que pode expor os dados pessoais de cliente e dados comerciais da empresa!

Este bug foi detectado há mais de 2 meses e continua no ar....

Nenhum comentário:

Postar um comentário