Re: [LUGOS] firefox edavki game over

Fri, 07 Apr 2006 01:17:06 -0700

SSL-u lahko še vedno zaupaš, ne moreš pa IE po tem, ko SSL že odkriptira poslano. Od takrat naprej je vsebina prepuščena na milost in nemilost tvojemu računalniku. Ravno tako velja v obratno smer. Če je gor kak pameten virus, bo priložnost gotovo izkoristil ... 

Lep pozdrav
Janko

Gregor Berginc wrote:

Zivjo,

On 06/04/06, Matej Spiller-Muys <[EMAIL PROTECTED]> wrote:


V resnici ti to čisto nič ne pomaga, pred tem, da bi nek zlobni program
v trenutku pred podpisom ne spremenil podpisljivih podatkov, tebi pa
prikazal na zaslonu 'staro' različico ... in v vseh naslednjih trenutkih
enako.



Khm... Ceprav sem nekaj casa pomagal drugemu Hermesu (Plus) pri
izvedbi komponente za podpis, mislim, da na to moznost nismo nikdar
niti pomislili.

Uporabnik vzpostavi SSL sejo s streznikom in izpolni obrazec. Pred
podpisom se zgenerira celotna vsebina in prikaze uporabniku (vse preko
ssl-a). Uporabnik se odloci zadevo podpisati, nakar se mora aktivirati
nek programcek, ki dokument precita iz streznika (tudi to mora biti
preko ssl-a!) in podpise z uporabnikovim privatnim kljucem.

Zal ne razumem, kje naj bi se nekdo naselil in uporabniku vsili drugo
vsebino v podpis. Ali to pomeni, da tudi SSL-u ne smemo vec zaupati?
Nadalje, ce shranis povratnico jo pregledas in primerjas s tem, kar
vidis na zaslonu, saj gre za navaden xml dokument...

lp,
Gregor

--
Gregor Berginc, Ph.D. Student
University of Ljubljana, Faculty of CIS
Trzaska 25, SI-1001 Ljubljana, Slovenia
tel: +386 1 4776630, fax: +386 1 4264647
www: http://vicos.fri.uni-lj.si/gregor


------------------------------------------------------------------------

_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list


--
Janko Mivšek
Svetovalec za informatiko
EraNova d.o.o.
Ljubljana, Slovenija
www.eranova.si
tel:  01 514 22 55
faks: 01 514 22 56
gsm: 031 674 565
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list

Одговори путем е-поште