Вы правы. Ну тут он очень на слуху и во всей рекламе позицинориует себя как самый защищенный.

А вот да, вы правы про JSESSION, ну можно было бы поохотить за куками от wordpress, но вообщем согласен.

xss напрямую украсть все куки;) Ну недостаточно, же, парились бы достаточно не было бы таких проблем вообще, неправильный robots.txt,etc.

не отвечают никто там, да и чтото нет этого не в контактах не в футере, а там этому место. Люди не должны искать место куда написать если они видят проблему, нет?

удалил, перенес в ответ

Вообще считаю самая большая их проблема, это отсутствие банального email для тех. контактов.
Ну и эффект страуса тоже шляпа конечно.

О я не претендую совсем быть хакером, ничо не взламывал. Это так нытье о том насколько большие ребята не парятся о защите наших данных и вообще о защите.

Вообщем, не совсем согласен, взять Bof (bankofamerica.com)- отлично защищенный сайт, собственно поэтому я и думал что у Amex тоже будет не слишком плохо.