Artur Czeczko wrote:

> Użytkownik "Kamil Jońca" <k...@g...pl> napisał w wiadomości
> news:c123o7$lhc$1@inews.gazeta.pl...
>
>>Artur Czeczko wrote:
>>[...]
>>
>>
>>>jak IE, ale przeglądarkom open source - pewnie bez żadnego
>>>problemu.
>>
>>Możesz uzassadnić powyższe?
>
>
> Jak masz dostęp do kodu źródłowego, to możesz tak go
> zmodyfikować, żeby przeglądarka nie wyświetlała ostrzeżenia,
> gdy certyfikat będzie podpisany przez "nasze" CA.
Chwila. Tak sobie uświadomiłem. Do IE _też_ możesz dodać nowe "Root
CA". Niech mnie ktoś poprawi, ale to nie jest trzymane w kodzie (chyba)
A następnie tak spreparowany IE wystwaić. Zwracam uwagę że niedawno tu
był przedstawiony link kierjący niepołatany IE na "strone MS" z "nowszą
wersją" IE. Ta nowsza wersja to była Mozilla 1.6 :-)
Więc jakoś nie widze wiekszej trudności z podmianą IE. I dalej nie widzę
dlaczego open source w tym kontekście miałoby być mniej bezpieczne.
KJ
PS. Pomijam to, że na razie więcej błędów wykrywa sie w IE, bo to może
mieć związek z np. popularnoscią.



--
Jid: k...@c...pl lub k...@j...wp.pl

do góry

"Michał Witkowski" <m...@N...pl> wrote in message
news:c10dvv$l42$1@news.onet.pl...
> I problem sie rozwiazal. Łatalem ile sie dalo ;) A tak z ciekawosci, co
> mialo sie otworzyc??

Wklej to IP do paska adresu i zobaczysz google :)

--

Piotr "Kazimierz" Kuźmiak

do góry

On 18 Feb 2004 13:45:11 +0100, "Artur7" <a...@p...onet.pl>
wrote:

>> Calosc: http://wiadomosci.prnews.pl/index.php/display,4326
>
>Co to znaczy: "podmieniać adresy stron zapisanych przez użytkowników w
>przeglądarce" - czy np. w mojej liście ulubionych można zmienić linka tak by
>kierował mnie gdzie indziej, a wyglądał jakby nadal łączył mnie z np. bankiem?.

Z góry przyznaję, że nie przeczytałem jeszcze artykułu, ale parę dni temu
tłumaczyłem biuletyn MS na podobny temat. IE ma wadę, która pozwala
skierować przeglądarkę pod adres inny niż jest wyświetlony w pasku adresu
na górze (i oczywiście inny niż wyświetlony link, ale to dziecinada).
Możesz mieć na pasku adresu wypisane https://mbank.pl, a w rzeczywistości
być na zupełnie innej stronie. Gdzieś w innym miejscu MS radzi, że aby
uniknąć niebezpieczeństw z tym związanych, najlepiej nie klikać łączy na
stronie a ręcznie wklepywać adres. Nie żartuję.

>Czy podmiena jest możliwa również np. przy wprowadzaniu z ręki adresu banku -

Nie, na pewno nie (poza sztuczkami z DNS-em, ma się rozumieć).

.marek

--
No ads, no nags freeware: http://www.tranglos.com
(KeyNote, PhoneDeck, KookieJar, Oubliette)

do góry