On 2016-08-24 12:05, Hambuch Gabor wrote:
Ez az egész valamennyire rávilágít a mostani ssl tanúsítvány rendszer azon sérülékenységére is, hogy elég egy, a böngészők többsége által megbízhatónak elfogadott gyökértanúsítvány titkosító kulcsának rossz kezekbe kerülnie, és máris katasztrofális következményekkel lehet számolni (a legkisebb túlzás nélkül).
Ez nem is olyan lehetetlen, szuk masfel eve egy kinai CA-t konkretan kivontak a bongeszok megbizhatosagi listajarol, mert a kulcsa kompromittalodott.
https://it.slashdot.org/story/15/03/24/1730232/chinese-ca-issues-certificates-to-impersonate-google
nem válasz. Ha maximálisan bízol a víruskeresődben, akkor használd a szűrőt. Ha nem bízol benne, akkor kapcsold ki a szűrést, és ne engedd teleülni a hozzá tartozó böngésző plugint.
En ugy fogalmaznam ezt at, hogy attol fugg, kiben bizol jobban. Ha a viruskeresodben jobban bizol, mint a felhasznaloidban, akkor tartsd bekapcsolva. Ha a felhasznaloidban jobban bizol, mint a viruskeresoben, akkor tartsd kikapcsolva.
En a magam reszerol a sajat gepeimen kikapcsolva tartom, nincs szuksegem arra, hogy kulonfele 'anonimizalt', csak 'statisztikai celokra' adatokat tovabbitson a viruskeresom 'valahova', amiben esetleg benne lehet az online bankom altala 'virusszurt' tartalma is. Egyedul is el tudom donteni, hogy a https://ingyenporno.ru oldal valoszinuleg nem az, aminek latszik, nincs szuksegem hozza viruskeresore.
udv adam _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
