[LUGOS] Re: firefox edavki game over

x x gazda153 at gmail.com
Mon Apr 10 17:39:09 CEST 2006


Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in
potem spremenil podatke.

Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne
bos mogel spremeniti.

On 4/10/06, Jure Koren <jure at hehe.si> wrote:
>
> On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:
> > Tista koda je da ni mozno trojanec avtomatsko poslal podpisano
> dohodnino.
> > Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji,
> ampak
> > da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je
> tako
> > naredil Skulj, ki
> > je POSTal podatke v SSLu preko activex trojanca.
>
> Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST.
> Sele
> potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost
> take
> resitve razlikuje od varnosti brez take resitve.
>
> --
> Jure Koren, unix developer
> Hehe d.o.o.
>
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20060410/d21a0556/attachment.htm


More information about the lugos-list mailing list