讓我們再創台灣的資安奇蹟。啊~~~ 福氣啦!!

同事Pass給我一個台灣某銀行WebATM的安裝設明網頁，裡面有段嚇人的設定說明:我想連許多網頁開發者都不是很清楚這個設定的影響吧! 所謂標示為不安全，並不是元件設計有瑕疵或是摻有惡意程式碼，而是指基於功能需要，元件提供了一些可被Script呼叫的函數，而可能讓Script做出某些影響系統安全的動作...