[LUGOS] firefox edavki game over
Blaz Podrzaj
b at thz.net
Fri Apr 7 10:30:07 CEST 2006
On Fri, 7 Apr 2006, Gregor Berginc wrote:
> Zal ne razumem, kje naj bi se nekdo naselil in uporabniku vsili drugo
> vsebino v podpis. Ali to pomeni, da tudi SSL-u ne smemo vec zaupati?
> Nadalje, ce shranis povratnico jo pregledas in primerjas s tem, kar
> vidis na zaslonu, saj gre za navaden xml dokument...
Kako ne razumeš? Voda na oni strani je brezbarvna. Pred SSL cevjo je nek
filter ki ji primeša rdečo barvo, za SSL cevjo je pa filter, ki to vodo
spet razbarva program za podpisovanje pa v to vodo primeša kamenjčke. Nič
ne preprečuje, da bi za razbarvni filter in pred podpisovalnik s kamnjčki
vrinil še en vir vode kontaminiran s tifusom. Se pravi:
voda -> SSL (serve) -> rdeča voda -> deSSL (klient) -> voda -> voda +
tifus (leak) -> WebSign -> voda + tifus + kamenjčki -> SSL (klient) ->
rdeča voda + tifus + kamenjčki -> deSSL (server) -> tifffffffuuuuuussss
lp,B
More information about the lugos-list
mailing list