Feedback şi sugestii

Afişează rezultate pentru 
Caută în schimb 
Aţi dorit să scrieţi 
Răspuns
Membru de onoare
Postări: 1.749
Înregistrat: ‎12-01-2012

Re: feedback www.vodafone.ro

Buna AndreiS,

 

Te rog sa dai logout, apoi sa stergi memoria cookies si cache.  Anunta-ne, te rog, daca la relogare experienta de navigare este imbunatatita.

 

Multumesc,

Irina.

Sfătuitor
Postări: 53
Înregistrat: ‎29-01-2012

Re: feedback www.vodafone.ro

Multumesc Irina Emoticon fericit, am facut deja asta si nu are legatura.... Emoticon care face cu ochiul. Apropo...si pe Mozila merge greu Emoticon indiferent

 

Consultant
Postări: 94
Înregistrat: ‎25-01-2012

Re: feedback www.vodafone.ro

[ Editat ]

 

Situl Vodafone are mai multe probleme:

 

Am folosit programul "Acunetix Web Vulnerability Scanner" (Consultancy Version), care scaneaza domeniul "Vodafone.ro" pentru a gasi tot feluri de probleme. (Acunetix costa 3995 USD - PE AN- si este considerat cel mai bun program  pentru scanarea site-lor)

 

Pana acum rezultatul este:

 

Acunetix Threat Level 3 (High)

"One or more high-severity type vulnerabilities have been discovered by the scanner. A malicious user can exploit these vulnerabilities and compromise the backend database and/or deface your website"

 

Total alerts found: 876

din care

 

- High (218) Emoticon surprins

Vulnerability description (218)
This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.

- Medium (0)

 

- Low (119)

 

din care

 

Vulnerability description (118)
A hidden form input named price was found. It's not recommended to hide sensitive information in hidden form fields.
Vulnerability description (1)
This secure (https) page contains a form that is posting to an insecure (http) page. This could confuse users who may think their data is encrypted when in fact it's not.
Affected items
  • /idm/spe/user/index.jsp

- Informational (539)

 

din care

 

Vulnerability description (537)
A broken link refers to any link that should take you to a document, image or webpage, that actually results in an error. This page was linked from the website but it is inaccessible.
Vulnerability description (2)
When a new name and password is entered in a form and the form is submitted, the browser asks if the password should be saved. Thereafter when the form is displayed, the name and password are filled in automatically or are completed as the name is entered. An attacker with local access could obtain the cleartext password from the browser cache.

 

Mai bine sa trimiteti rezultatul de mai sus la cei de la IT !!!


Consultant
Postări: 94
Înregistrat: ‎25-01-2012

Re: feedback www.vodafone.ro

[ Editat ]

Testul/analiza cu ajutorul Acunetix nu s-a finalizat inca dar rezultatul pana acum este deja dezastruos.

 

Probleme analizate pana acum (numar de probleme)

 

HIGH/MEDIUM/LOW


- Cross Site Scripting (1312)

- DOM based Cross Site Scripting (218)

- HTML Form found in redirect page (1)

- Hidden form input named price was found (118)

- Insecure transaction from HTTPS to HTTP in form post (1)

- Sensitive data not encrypted (5)  Emoticon surprins

- Session Cookie without HttpOnly flag set (4)

- Session Cookie without Secure flag set (4)

- Broken links (537) Emoticon surprins

- Email address found (137)

- Password type input with autocomplete enabled (2)

- Possible internal IP address disclosure (1)Emoticon surprins

- Possible username or password disclosure (888) Emoticon surprinsEmoticon surprins

 

 

(right click pe poza  + selectati "view image" = poza mai mare)

 

vodafone.jpg

 

Membru de bază
Postări: 237
Înregistrat: ‎16-01-2012

Re: feedback www.vodafone.ro

Buna BucharestExpat.

Iti multumim pentru feedback si implicare, vom redirectiona catre departamentul implicat.

Multumesc,
Mirela
Vizitator
Postări: 1
Înregistrat: ‎22-04-2012

Re: feedback www.vodafone.ro

Salut, 

 

Sunt abonat vodafone cu un ab lunar de 7 euro. Doreste sa achizitionez un iPhone 4s prin comanda online pe site-ul vodafone. Ma intereseaza ca odata cu achizitia aparatului sa trec si la abonamentul Iphone 19 pentru a beneficia si de reducerea de pret aferenta acestui abonament. Bineinteles ca site-ul nu-mi permite sa fac lucrul acesta, imi permite sa modific decat perioada contractuala si achizitia aparatului la un pret foarte mare. Doresc sa folosesc cele cateva puncte de loialitate pe care le am.

 

Va rog sa-mi spuneti cum procedez in cazul acesta, in asa fel incat prelungirea sa intre in vigoare odata cu primirea aparatului ? 

 

Detalii privind perioada cand veti primi iPhone 4s in stoc cunoaste cineva ?

Membru de bază
Postări: 237
Înregistrat: ‎16-01-2012

Re: feedback www.vodafone.ro

Buna Mumu.

Lasa-mi, te rog, un mesaj privat cu numarul tau de telefon, pentru a te putea ajuta.

Multumesc, Mirela
Consultant
Postări: 97
Înregistrat: ‎01-02-2012

Re: feedback www.vodafone.ro

Sal'tare,

Merge a naibi de greu pe Chrom. Tre sa tot dau log-out, delete cockies - chestii deasta care ma obosesc si ma scot din sarite. Mai ales acum ca e si un forum pe-aici si intru mai des.

In schimb merge traznet cu IE (nu ca ar folosi cineva in afara de bunica-mea Internet Explorer!). Asa ca folosesc IE pentru site-ul asta mirific.

Ar fi o idee buna sa se ocupe careva de chestia asta.

Nici structura nu-mi place si nici layotu, dar asta e reglementata coorporativ, asa ca n-are sens sa mai comentez pe tema asta!

Alex.
Membru de bază
Postări: 237
Înregistrat: ‎16-01-2012

Re: feedback www.vodafone.ro

Buna Alex Mafteiu.

Multumim pentru implicare, am trimis mai departe feedback-ul tau.

Multumesc, Mirela
Consultant
Postări: 94
Înregistrat: ‎25-01-2012
0

Re: feedback www.vodafone.ro

@mirela

 

Ai primit cumva niste feedback de la IT ???