-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.neostrada.pl!a
tlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
From: "Rafal\(sxat\)" <g...@o...pl.usunto>
Newsgroups: pl.comp.programming
Subject: Re: podpis elektroniczny danych z okna przeglądarki
Date: Thu, 22 Jan 2009 09:40:23 +0100
Organization: SX
Lines: 15
Message-ID: <gl9b9e$sn1$1@atlantis.news.neostrada.pl>
References: <gl6ufj$rt3$1@atlantis.news.neostrada.pl> <o...@a...local>
<s...@e...zsh.bash.org.pl>
<o...@a...local>
NNTP-Posting-Host: adoo28.neoplus.adsl.tpnet.pl
X-Trace: atlantis.news.neostrada.pl 1232613486 29409 79.185.96.28 (22 Jan 2009
08:38:06 GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Thu, 22 Jan 2009 08:38:06 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1933
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1933
Xref: news-archive.icm.edu.pl pl.comp.programming:180785
[ ukryj nagłówki ]> Inaczej da się do strony idącej po http-bez-s doczepić kawałek Javascript,
który zmodyfikuje stronę tak, żeby applet/activex podpisujący dane nie
widział prawdziwych danych z formularza, a ich przetworzoną wersję. Wtedy
można wrobić ofiarę w podpisanie czegokolwiek.
>
jesli uzytkownik nie bedzie wiedzial nic o krytoptografi uzywanej na
stronach www jak to dziala, to nie ma zadnego problemu oszukac nawet i https
:) wystarczy przejac sesje, a uzytkownik i tak odpowie twierdzaco na
wszelkie komunikaty przegladarki... :)
Rf
Najnowsze wątki z tej grupy
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
Najnowsze wątki
- 2025-02-04 ranking wyciszenia, głośność, hałas przy 130 km/h, na postoju, przy przyspieszaniu
- 2025-02-05 Warszawa => IT Recruiter <=
- 2025-02-05 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-02-05 Rzeszów => Spedytor Międzynarodowy <=
- 2025-02-05 Warszawa => IT Business Analyst <=
- 2025-02-05 Warszawa => Specjalista DevOps <=
- 2025-02-05 Łódź => NodeJS Developer <=
- 2025-02-05 Warszawa => QA Engineer (Quality Assurance) <=
- 2025-02-05 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-02-05 Warszawa => QA Engineer <=
- 2025-02-05 Warszawa => Programista Full Stack .Net <=
- 2025-02-05 Re: UK: Michał K. dalej czeka na rozprawę ekstradycyjną w areszcie [bo nie (jeszcze?) zebrał kaucji]
- 2025-02-04 podpisywanie umów z datą wsteczną
- 2025-02-04 Radio internetowe do starego Androida
- 2025-02-04 "ogrodowa linia napowietrzna"