On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote: > Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino. > Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak > da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako > naredil Skulj, ki > je POSTal podatke v SSLu preko activex trojanca.
Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST. Sele potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost take resitve razlikuje od varnosti brez take resitve. -- Jure Koren, unix developer Hehe d.o.o.
pgpSKeaVHl9Jo.pgp
Description: PGP signature
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list