Użytkownik "Chmielu" <j...@A...pccom.info> napisał w wiadomości
news:c11p6m$rmf$2@shodan.interia.pl...
>
> Tylko teraz zastanawiam się nad tym, co chiał pokazać autor tego
> "wodotrysku" z wpisaniem powyższego IP i mBank.pl do któregoś (nie
pamiętam
> dokładnie którego) pliku z ulubionych... (skrót myślowy)
> Zmiana konfiguracji mająca skierować na google.pl i automatycznie wyszukać
> linki do mBanku??!!??

Jeśli można było wpisać numer IP googla, to można tam też wpisać
dowolny inny IP, np. serwera zawierającego lewą stronę logowania
do mBanku.

> A jakie to zagrożenie przekierować wyszukiwarką na zwykłe http?!?
> Strony transakcyjne są zabezpieczone 128bitowym kluczem z _wiarygodnym_
> certyfikatem...
> I nie jest to zwykły "http" lecz z zasady bezpieczny "https"...

http czy https - to nie ma znaczenia. Powyższe zadziała również dla https.
Certyfikat owszem, bedzie niewiarygodny, ale czy tego też nie da się
ominąć... Przeglądarce chyba da się jakoś powiedzieć, które CA ma uznawać
za wiarygodne. Może trudniej byłoby to powiedzieć takiej przeglądarce
jak IE, ale przeglądarkom open source - pewnie bez żadnego
problemu. Wystarczyłby taki sprytny robak, który by to i owo podmienił
w systemie...

Pozdrawiam,
Artur