[LUGOS] Re: firefox edavki game over

Jure Koren jure at hehe.si
Mon Apr 10 17:23:57 CEST 2006


On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:
> Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino.
> Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak
> da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako
> naredil Skulj, ki
> je POSTal podatke v SSLu preko activex trojanca.

Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST. Sele 
potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost take 
resitve razlikuje od varnosti brez take resitve.

-- 
Jure Koren, unix developer
Hehe d.o.o.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20060410/438885f1/attachment-0001.pgp


More information about the lugos-list mailing list