[LUGOS] Re: firefox edavki game over
x x
gazda153 at gmail.com
Mon Apr 10 17:34:17 CEST 2006
In kako trojanc ve kdaj je konec sifre? POSTa za vsak znak?
Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v
upsštev.
Sicer pa Andraz... ce pripravis debatni event se bom udelezil tudi jaz,
malce zagovarjati kaksen del tegale, kot eden izmed "hermesovih krivcev za
implementacijo". Pa lahko malce preklepetamo.
On 4/10/06, Jure Koren <jure at hehe.si> wrote:
>
> On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:
> > Tista koda je da ni mozno trojanec avtomatsko poslal podpisano
> dohodnino.
> > Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji,
> ampak
> > da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je
> tako
> > naredil Skulj, ki
> > je POSTal podatke v SSLu preko activex trojanca.
>
> Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST.
> Sele
> potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost
> take
> resitve razlikuje od varnosti brez take resitve.
>
> --
> Jure Koren, unix developer
> Hehe d.o.o.
>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20060410/5226fa9f/attachment.htm
More information about the lugos-list
mailing list