Moin Andreas,
Andreas Pakulat schrieb:
On 30.09.05 17:30:15, Heinrich Christian Peters wrote:
Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
Weise wird es möglich, daß man einer nicht vertrauensvollen Seite
durch nachladen von sicheren Inhalten einen besseren Status
Heinrich Christian Peters [EMAIL PROTECTED] wrote:
Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut,
das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu
diesem Verhalten.
Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
Weise
On 01.10.05 15:32:14, Heinrich Christian Peters wrote:
Andreas Pakulat schrieb:
On 30.09.05 17:30:15, Heinrich Christian Peters wrote:
Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
Weise wird es möglich, daß man einer nicht vertrauensvollen Seite
durch nachladen
Andreas Pakulat schrieb:
1. Verlasse ich mich nicht auf irgendwelche eingefaerbten Addresszeilen
2. Egal ob SSL-verschluesselt oder nicht, ich schaue _immer_ drauf was
fuer Daten da ueber die Leitung gehen.
Bin ich jetzt paranoid?
Wohl nicht mehr oder weniger als ich. Ich hatte mich nur
Heino Tiedemann schrieb:
Heinrich Christian Peters [EMAIL PROTECTED] wrote:
Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut,
das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu
diesem Verhalten.
[...]
Es ist ja nicht von der Hand zu weisen: Es wird
Heinrich Christian Peters [EMAIL PROTECTED] wrote:
Heino Tiedemann schrieb:
Es ist ja nicht von der Hand zu weisen: Es wird dem User durch die
gelbe Adressleiste und dem Schloss etwas vorgegeukelt, was nicht ist.
Haste mal ein Beispiel URL?
Also, ich hab mal schnell was gebastelt:
On 01.10.05 18:14:47, Heinrich Christian Peters wrote:
Ich habe aber mittlerweile eine Antwort von bugs.kde.org... Wenn ich
*richtig* hingeschaut hätte, wäre mir ev. aufgefallen, daß das Schloß
auf der einen Seite leicht heller ist.
Ok, das nenne ich mal Phishing-Unterstuetzung. Solch eine
On 30.09.05 17:30:15, Heinrich Christian Peters wrote:
Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese
Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch
nachladen von sicheren Inhalten einen besseren Status verpasst.
Ich weiß jetzt nicht ob ich das
8 matches
Mail list logo