Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Heinrich Christian Peters
Moin Andreas, Andreas Pakulat schrieb: On 30.09.05 17:30:15, Heinrich Christian Peters wrote: Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch nachladen von sicheren Inhalten einen besseren Status

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Heino Tiedemann
Heinrich Christian Peters [EMAIL PROTECTED] wrote: Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut, das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu diesem Verhalten. Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese Weise

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Andreas Pakulat
On 01.10.05 15:32:14, Heinrich Christian Peters wrote: Andreas Pakulat schrieb: On 30.09.05 17:30:15, Heinrich Christian Peters wrote: Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch nachladen

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Heinrich Christian Peters
Andreas Pakulat schrieb: 1. Verlasse ich mich nicht auf irgendwelche eingefaerbten Addresszeilen 2. Egal ob SSL-verschluesselt oder nicht, ich schaue _immer_ drauf was fuer Daten da ueber die Leitung gehen. Bin ich jetzt paranoid? Wohl nicht mehr oder weniger als ich. Ich hatte mich nur

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Heinrich Christian Peters
Heino Tiedemann schrieb: Heinrich Christian Peters [EMAIL PROTECTED] wrote: Die sichere Verbindung wird in diesem Fall durch einen iframe aufgebaut, das Nachladen eines Bildes über eine SSL-Verbindung führt noch nicht zu diesem Verhalten. [...] Es ist ja nicht von der Hand zu weisen: Es wird

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Heino Tiedemann
Heinrich Christian Peters [EMAIL PROTECTED] wrote: Heino Tiedemann schrieb: Es ist ja nicht von der Hand zu weisen: Es wird dem User durch die gelbe Adressleiste und dem Schloss etwas vorgegeukelt, was nicht ist. Haste mal ein Beispiel URL? Also, ich hab mal schnell was gebastelt:

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-10-01 Diskussionsfäden Andreas Pakulat
On 01.10.05 18:14:47, Heinrich Christian Peters wrote: Ich habe aber mittlerweile eine Antwort von bugs.kde.org... Wenn ich *richtig* hingeschaut hätte, wäre mir ev. aufgefallen, daß das Schloß auf der einen Seite leicht heller ist. Ok, das nenne ich mal Phishing-Unterstuetzung. Solch eine

[Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-09-30 Diskussionsfäden Heinrich Christian Peters
Moin, ich hab bei mir KDE 3.4.2 aus SID laufen (ja, ich weiß was SID ist!). Beim Konqueror ist mir jetzt aufgefallen, daß er mir bei einigen Seiten bei http-Verbindung das Schloß-Symbol anzeigt und die Adressleiste gelb hinterlegt, wie bei https-Verbindungen. Zuerst hab ich das alles für einen

Re: [Konqueror 3.4.2] SSL-Anzeige ohne SSL-Verbindung

2005-09-30 Diskussionsfäden Andreas Pakulat
On 30.09.05 17:30:15, Heinrich Christian Peters wrote: Ich persönlich finde das eigentlich nicht so richtig gut. Auf diese Weise wird es möglich, daß man einer nicht vertrauensvollen Seite durch nachladen von sicheren Inhalten einen besseren Status verpasst. Ich weiß jetzt nicht ob ich das