Door cjkos:
2o7.net is ook van Omniture (niet van Adobe).
Het hangt op Adobe IP's (of althans, Adobe heeft ze aangevraagd).
En op de site van Omniture staat duidelijk "An Adobe Company".
Hoezo zou het niet van Adobe zijn? Wie zegt dat de achterliggende servers 'veilig' zijn?
Stel je vervangt het JavaScript bestand door 'alert("warning");' dan heb je een basis liggen voor je aanval.
Maakt dus niet uit bij welke bank je bankiert.
En daarmee heb je dus niet 1 (zoals de 'titel' van dit bericht aangeeft), maar over meerdere banken welke je kan aanvallen, doormiddel van slechts 3rd party aan te vallen.
Is zoals de eerste reactie hierboven al aangaf voor statistieken.
Die kunnen ze ook maken op basis van hun eigen access.log files, daar heb je 2o7/Omniture/Adobe niet voor nodig.
Dan daarbij is het wel erg slecht van de banken dat er vooraf geen toestemming word gevraagd om het bij een derde partij neer te leggen.
Wat zou jij er van vinden als de Appie (AH) de bonnetjes van alle klanten doorstuurd naar Microsoft (incl rekeningnummer, etc)?