» »

Mixed content attack test za browserje

Mixed content attack test za browserje

MrStein ::

https://ie.microsoft.com/testdrive/brow...

Zanimivo, vsi padejo, le IE8 ne, pa še ta le če v dialogu zavrnem "unsafe content".

vsi = FF, Chrome, Opera
(vse zadnje verzije)
(IE9 nisem testiral)
Teštiram če delaž - umlaut dela: ä ?

Cold1 ::

Tako Opera kot IE9 sta 100% imuna, če nimaš vklopljenega javascripta (sicer potem spletna stran - web app - tako ali tako ne deluje).

Drugače pa IE9 samodejno onemogoči nalaganje ne-varne vsebine (http na strani, kjer bi moral biti zgolj https).

Spodaj pa dobiš opozorilo, da je bila ne-varna vsebina onemogočena, tako da veš, da je stran slabo zasnovana - to bo koristno, ker se bodo uporabniki pritoževali in bodo morale banke izboljšati svoje spletne strani.

techfreak :) ::

Chrome ti pa prečrta https v url vrstici.

krho ::

FF, pa nima ne zelenega in ne modrega okvirja pred https, katera sta prisotna, kadar gre samo za https. Torej kje je problem? PEBKAC?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

Mavrik ::

Hum, a vi dealno pričakujete od uporabnikov da bodo za vsak site gledali eno mini slikico na vrhu zaslona?
The truth is rarely pure and never simple.

Cold1 ::

Zgolj IE 9 ti samodejno naloži zgolj varno vsebino.

Nekih barv okvirja, prečrtanih delov naslova in drugih "subtilnih namigov" uporabniki ali sploh ne bodo opazili, ali pa ne bodo vedeli da so kakorkoli relevantni za njih.

denial ::

Patched in Opera: KLIK
SELECT finger FROM hand WHERE id=3;

MrStein ::

Na enem PC sem imel še Opero 11.50.
Po update-u na 11.51 se obnaša enako.
Teštiram če delaž - umlaut dela: ä ?

Cold1 ::

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

denial ::

Hmmm, potem očitno ne gre za isti bug. /me says "oops"
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

Cold1 je izjavil:

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

Imun na kaj? Na slabo zasnovano spletno stran?

Gandalfar ::

Meni na Chrome dev stvar pravilno zablokira.

MrStein ::

techfreak :) je izjavil:

Cold1 je izjavil:

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

Imun na kaj? Na slabo zasnovano spletno stran?

Na to, da ti nekdo sprazni račun.
Teštiram če delaž - umlaut dela: ä ?

technolog ::

Ne razumem, kaj je tako posebnega, če se pokaže ime, ki ga tipkaš še nekje.

Hočem videt demonstracijo s poljubno spletno stranjo, recimo gmail.

MrStein ::

Veliko strani mixa secure in non-secure content. In so zato odprti za napade (pri uporabi določenih browserjev).
To je vse. Ni konec sveta.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrit nov trdovraten botnet TDL-4

Oddelek: Novice / Omrežja / internet
386197 (3154) Isotropic
»

(Ne)nevarni XSS napadi

Oddelek: Novice / Varnost
244252 (2770) lambda
»

Prvi "sadovi" pobegle izvorne kode Oken

Oddelek: Novice / Varnost
91419 (1419) darkolord
»

Elektronska izmenjava dokumentov

Oddelek: Izdelava spletišč
10588 (447) Cokolesnik
»

Formatiraj me nežno

Oddelek: Novice / Brskalniki
101413 (1413) salesky

Več podobnih tem