Re: Ro?nie problem fałszerstwa bankowych stron internetowych

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rośnie problem fałszerstwa bankowych stron internetowych › Re: Ro?nie problem fałszerstwa bankowych stron internetowych

Path: news-archive.icm.edu.pl!news.rmf.pl!wroclaw.rmf.pl!poznan.rmf.pl!news.man.pozna
n.pl!newsfeed.gazeta.pl!news.gazeta.pl!not-for-mail
From: Kamil Jońca <k...@g...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ro?nie problem fałszerstwa bankowych stron internetowych
Date: Thu, 19 Feb 2004 13:57:21 +0100
Organization: Portal Gazeta.pl -> http://www.gazeta.pl
Lines: 33
Message-ID: <c12brl$21$1@inews.gazeta.pl>
References: <c0vldt$kt7$1@news.onet.pl> <7...@n...onet.pl>
<c0vret$66u$1@achot.icm.edu.pl> <c0vulj$eli$1@news.onet.pl>
<c0vvth$eit$1@achot.icm.edu.pl> <c100eq$pq4$1@news.onet.pl>
<c102a7$109$1@topaz.icpnet.pl> <c102q9$svb$1@shodan.interia.pl>
<c10dvv$l42$1@news.onet.pl> <c10dq2$a24$1@shodan.interia.pl>
<c10dsr$a33$1@shodan.interia.pl>
<k...@4...com>
<c11p6m$rmf$2@shodan.interia.pl> <c123br$drh$1@achot.icm.edu.pl>
<c123o7$lhc$1@inews.gazeta.pl> <c129r3$mtd$1@achot.icm.edu.pl>
NNTP-Posting-Host: 195.205.45.254
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1077195446 65 195.205.45.254 (19 Feb 2004 12:57:26 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 19 Feb 2004 12:57:26 +0000 (UTC)
In-Reply-To: <c129r3$mtd$1@achot.icm.edu.pl>
X-Accept-Language: en-us, en
X-User: kjonca
User-Agent: Mozilla Thunderbird 0.5 (Windows/20040207)
Xref: news-archive.icm.edu.pl pl.biznes.banki:286478
[ ukryj nagłówki ]
Artur Czeczko wrote:

> Użytkownik "Kamil Jońca" <k...@g...pl> napisał w wiadomości
> news:c123o7$lhc$1@inews.gazeta.pl...
>
>>Artur Czeczko wrote:
>>[...]
>>
>>
>>>jak IE, ale przeglądarkom open source - pewnie bez żadnego
>>>problemu.
>>
>>Możesz uzassadnić powyższe?
>
>
> Jak masz dostęp do kodu źródłowego, to możesz tak go
> zmodyfikować, żeby przeglądarka nie wyświetlała ostrzeżenia,
> gdy certyfikat będzie podpisany przez "nasze" CA.
Chwila. Tak sobie uświadomiłem. Do IE _też_ możesz dodać nowe "Root
CA". Niech mnie ktoś poprawi, ale to nie jest trzymane w kodzie (chyba)
A następnie tak spreparowany IE wystwaić. Zwracam uwagę że niedawno tu
był przedstawiony link kierjący niepołatany IE na "strone MS" z "nowszą
wersją" IE. Ta nowsza wersja to była Mozilla 1.6 :-)
Więc jakoś nie widze wiekszej trudności z podmianą IE. I dalej nie widzę
dlaczego open source w tym kontekście miałoby być mniej bezpieczne.
KJ
PS. Pomijam to, że na razie więcej błędów wykrywa sie w IE, bo to może
mieć związek z np. popularnoscią.

--
Jid: k...@c...pl lub k...@j...wp.pl