-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!newsfeed.neostrada.pl!a
tlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
From: "Rafal\(sxat\)" <g...@o...pl.usunto>
Newsgroups: pl.comp.programming
Subject: Re: podpis elektroniczny danych z okna przeglądarki
Date: Thu, 22 Jan 2009 09:40:23 +0100
Organization: SX
Lines: 15
Message-ID: <gl9b9e$sn1$1@atlantis.news.neostrada.pl>
References: <gl6ufj$rt3$1@atlantis.news.neostrada.pl> <o...@a...local>
<s...@e...zsh.bash.org.pl>
<o...@a...local>
NNTP-Posting-Host: adoo28.neoplus.adsl.tpnet.pl
X-Trace: atlantis.news.neostrada.pl 1232613486 29409 79.185.96.28 (22 Jan 2009
08:38:06 GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Thu, 22 Jan 2009 08:38:06 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1933
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1933
Xref: news-archive.icm.edu.pl pl.comp.programming:180785
[ ukryj nagłówki ]> Inaczej da się do strony idącej po http-bez-s doczepić kawałek Javascript,
który zmodyfikuje stronę tak, żeby applet/activex podpisujący dane nie
widział prawdziwych danych z formularza, a ich przetworzoną wersję. Wtedy
można wrobić ofiarę w podpisanie czegokolwiek.
>
jesli uzytkownik nie bedzie wiedzial nic o krytoptografi uzywanej na
stronach www jak to dziala, to nie ma zadnego problemu oszukac nawet i https
:) wystarczy przejac sesje, a uzytkownik i tak odpowie twierdzaco na
wszelkie komunikaty przegladarki... :)
Rf
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-17 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-02-17 Chrzanów => Programista NodeJS <=
- 2025-02-17 Warszawa => Node.js / Fullstack Developer <=
- 2025-02-17 Białystok => System Architect (Java background) <=
- 2025-02-17 Białystok => Solution Architect (Java background) <=
- 2025-02-17 Gliwice => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-17 Gdańsk => PHP Developer <=
- 2025-02-17 Warszawa => Senior ASP.NET Developer <=
- 2025-02-17 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-17 Mińsk Mazowiecki => Area Sales Manager OZE <=
- 2025-02-17 Odśnieżanie samochodu
- 2025-02-17 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-17 Dęblin => JavaScript / Node / Fullstack Developer <=
- 2025-02-17 Pompiarze...
- 2025-02-16 PV teraz