Forum » Informacijska varnost » Mixed content attack test za browserje
Mixed content attack test za browserje
MrStein ::
https://ie.microsoft.com/testdrive/brow...
Zanimivo, vsi padejo, le IE8 ne, pa še ta le če v dialogu zavrnem "unsafe content".
vsi = FF, Chrome, Opera
(vse zadnje verzije)
(IE9 nisem testiral)
Zanimivo, vsi padejo, le IE8 ne, pa še ta le če v dialogu zavrnem "unsafe content".
vsi = FF, Chrome, Opera
(vse zadnje verzije)
(IE9 nisem testiral)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Cold1 ::
Tako Opera kot IE9 sta 100% imuna, če nimaš vklopljenega javascripta (sicer potem spletna stran - web app - tako ali tako ne deluje).
Drugače pa IE9 samodejno onemogoči nalaganje ne-varne vsebine (http na strani, kjer bi moral biti zgolj https).
Spodaj pa dobiš opozorilo, da je bila ne-varna vsebina onemogočena, tako da veš, da je stran slabo zasnovana - to bo koristno, ker se bodo uporabniki pritoževali in bodo morale banke izboljšati svoje spletne strani.
Drugače pa IE9 samodejno onemogoči nalaganje ne-varne vsebine (http na strani, kjer bi moral biti zgolj https).
Spodaj pa dobiš opozorilo, da je bila ne-varna vsebina onemogočena, tako da veš, da je stran slabo zasnovana - to bo koristno, ker se bodo uporabniki pritoževali in bodo morale banke izboljšati svoje spletne strani.
krho ::
FF, pa nima ne zelenega in ne modrega okvirja pred https, katera sta prisotna, kadar gre samo za https. Torej kje je problem? PEBKAC?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Zgodovina sprememb…
- spremenil: krho ()
Mavrik ::
Hum, a vi dealno pričakujete od uporabnikov da bodo za vsak site gledali eno mini slikico na vrhu zaslona?
The truth is rarely pure and never simple.
Cold1 ::
Zgolj IE 9 ti samodejno naloži zgolj varno vsebino.
Nekih barv okvirja, prečrtanih delov naslova in drugih "subtilnih namigov" uporabniki ali sploh ne bodo opazili, ali pa ne bodo vedeli da so kakorkoli relevantni za njih.
Nekih barv okvirja, prečrtanih delov naslova in drugih "subtilnih namigov" uporabniki ali sploh ne bodo opazili, ali pa ne bodo vedeli da so kakorkoli relevantni za njih.
MrStein ::
Na enem PC sem imel še Opero 11.50.
Po update-u na 11.51 se obnaša enako.
Po update-u na 11.51 se obnaša enako.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Cold1 ::
Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).
denial ::
Hmmm, potem očitno ne gre za isti bug. /me says "oops"
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
techfreak :) ::
MrStein ::
techfreak :) je izjavil:
Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).
Imun na kaj? Na slabo zasnovano spletno stran?
Na to, da ti nekdo sprazni račun.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
technolog ::
Ne razumem, kaj je tako posebnega, če se pokaže ime, ki ga tipkaš še nekje.
Hočem videt demonstracijo s poljubno spletno stranjo, recimo gmail.
Hočem videt demonstracijo s poljubno spletno stranjo, recimo gmail.
MrStein ::
Veliko strani mixa secure in non-secure content. In so zato odprti za napade (pri uporabi določenih browserjev).
To je vse. Ni konec sveta.
To je vse. Ni konec sveta.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pravkar izšel Internet Explorer 9 (strani: 1 2 )Oddelek: Novice / Brskalniki | 21707 (17096) | techfreak :) |
» | Microsoft: IE najvarčnejši brskalnikOddelek: Novice / Brskalniki | 7915 (6314) | Jst |
» | Chrome prvikrat prek deset odstotkovOddelek: Novice / Brskalniki | 11304 (9332) | gti_ |
» | Chrome daleč najpočasnejši v HTML5 izrisovanju (strani: 1 2 )Oddelek: Novice / Brskalniki | 19623 (16951) | MrStein |
» | Internet Explorer vztrajno izgubljaOddelek: Novice / Brskalniki | 9079 (8048) | Mordecai |