Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v upsštev.
Sicer pa Andraz... ce pripravis debatni event se bom udelezil tudi jaz, malce zagovarjati kaksen del tegale, kot eden izmed "hermesovih krivcev za implementacijo". Pa lahko malce preklepetamo.
On 4/10/06, Jure Koren <[EMAIL PROTECTED]> wrote:
On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:
> Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino.
> Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak
> da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako
> naredil Skulj, ki
> je POSTal podatke v SSLu preko activex trojanca.
Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST. Sele
potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost take
resitve razlikuje od varnosti brez take resitve.
--
Jure Koren, unix developer
Hehe d.o.o.
_______________________________________________
lugos-list mailing list
[email protected]
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
