2010/5/22 Alessandro Romani <[email protected]>: > Ciao a tutta la lista, > per purissimo caso, mi sono accorto di questo: > > GET > https://www.vodafone.it/190/trilogy/jsp/user.do?password=TUA_PASSWORD&username=TUO_USERNAME&method=login&ty_skip_md=true > HTTP/1.1 [...] > > Mi vengono in mente parecchie cose, ma una in particolare: > a che serve mettere l'HTTPS se poi passi il mio username e la mia password > in chiaro e in GET nella URL?
In che senso? sta viaggiando dentro un tunnel HTTPS, quindi in chiaro non è. A me non risulta passato in chiaro, questo è quello che vedo con Firefox e Tamper data: URL=https://www.vodafone.it/190/trilogy/jsp/user.do?password=userpasswd&username=usertest&method=login&ty_skip_md=true http://img218.imageshack.us/img218/2737/vodafoneitlogin.jpg Puoi specificare meglio quale sarebbe questo bug? Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
