[LUGOS] firefox edavki game over
Janko Mivšek
janko.mivsek at eranova.si
Fri Apr 7 10:12:46 CEST 2006
SSL-u lahko še vedno zaupaš, ne moreš pa IE po tem, ko SSL že odkriptira
poslano. Od takrat naprej je vsebina prepuščena na milost in nemilost
tvojemu računalniku. Ravno tako velja v obratno smer. Če je gor kak
pameten virus, bo priložnost gotovo izkoristil ...
Lep pozdrav
Janko
Gregor Berginc wrote:
> Zivjo,
>
> On 06/04/06, Matej Spiller-Muys <Matej.Spiller at siol.net> wrote:
>
>>>V resnici ti to čisto nič ne pomaga, pred tem, da bi nek zlobni program
>>>v trenutku pred podpisom ne spremenil podpisljivih podatkov, tebi pa
>>>prikazal na zaslonu 'staro' različico ... in v vseh naslednjih trenutkih
>>>enako.
>
>
> Khm... Ceprav sem nekaj casa pomagal drugemu Hermesu (Plus) pri
> izvedbi komponente za podpis, mislim, da na to moznost nismo nikdar
> niti pomislili.
>
> Uporabnik vzpostavi SSL sejo s streznikom in izpolni obrazec. Pred
> podpisom se zgenerira celotna vsebina in prikaze uporabniku (vse preko
> ssl-a). Uporabnik se odloci zadevo podpisati, nakar se mora aktivirati
> nek programcek, ki dokument precita iz streznika (tudi to mora biti
> preko ssl-a!) in podpise z uporabnikovim privatnim kljucem.
>
> Zal ne razumem, kje naj bi se nekdo naselil in uporabniku vsili drugo
> vsebino v podpis. Ali to pomeni, da tudi SSL-u ne smemo vec zaupati?
> Nadalje, ce shranis povratnico jo pregledas in primerjas s tem, kar
> vidis na zaslonu, saj gre za navaden xml dokument...
>
> lp,
> Gregor
>
> --
> Gregor Berginc, Ph.D. Student
> University of Ljubljana, Faculty of CIS
> Trzaska 25, SI-1001 Ljubljana, Slovenia
> tel: +386 1 4776630, fax: +386 1 4264647
> www: http://vicos.fri.uni-lj.si/gregor
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
--
Janko Mivšek
Svetovalec za informatiko
EraNova d.o.o.
Ljubljana, Slovenija
www.eranova.si
tel: 01 514 22 55
faks: 01 514 22 56
gsm: 031 674 565
More information about the lugos-list
mailing list