» »

Mixed content attack test za browserje

Mixed content attack test za browserje

MrStein ::

https://ie.microsoft.com/testdrive/brow...

Zanimivo, vsi padejo, le IE8 ne, pa še ta le če v dialogu zavrnem "unsafe content".

vsi = FF, Chrome, Opera
(vse zadnje verzije)
(IE9 nisem testiral)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Cold1 ::

Tako Opera kot IE9 sta 100% imuna, če nimaš vklopljenega javascripta (sicer potem spletna stran - web app - tako ali tako ne deluje).

Drugače pa IE9 samodejno onemogoči nalaganje ne-varne vsebine (http na strani, kjer bi moral biti zgolj https).

Spodaj pa dobiš opozorilo, da je bila ne-varna vsebina onemogočena, tako da veš, da je stran slabo zasnovana - to bo koristno, ker se bodo uporabniki pritoževali in bodo morale banke izboljšati svoje spletne strani.

techfreak :) ::

Chrome ti pa prečrta https v url vrstici.

krho ::

FF, pa nima ne zelenega in ne modrega okvirja pred https, katera sta prisotna, kadar gre samo za https. Torej kje je problem? PEBKAC?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

Mavrik ::

Hum, a vi dealno pričakujete od uporabnikov da bodo za vsak site gledali eno mini slikico na vrhu zaslona?
The truth is rarely pure and never simple.

Cold1 ::

Zgolj IE 9 ti samodejno naloži zgolj varno vsebino.

Nekih barv okvirja, prečrtanih delov naslova in drugih "subtilnih namigov" uporabniki ali sploh ne bodo opazili, ali pa ne bodo vedeli da so kakorkoli relevantni za njih.

denial ::

Patched in Opera: KLIK
SELECT finger FROM hand WHERE id=3;

MrStein ::

Na enem PC sem imel še Opero 11.50.
Po update-u na 11.51 se obnaša enako.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Cold1 ::

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

denial ::

Hmmm, potem očitno ne gre za isti bug. /me says "oops"
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

Cold1 je izjavil:

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

Imun na kaj? Na slabo zasnovano spletno stran?

Gandalfar ::

Meni na Chrome dev stvar pravilno zablokira.

MrStein ::

techfreak :) je izjavil:

Cold1 je izjavil:

Prav res, težava ostaja (in s tem IE9 edini brskalnik, ki je imun na problem tudi ob vklopljenem javascriptu).

Imun na kaj? Na slabo zasnovano spletno stran?

Na to, da ti nekdo sprazni račun.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

technolog ::

Ne razumem, kaj je tako posebnega, če se pokaže ime, ki ga tipkaš še nekje.

Hočem videt demonstracijo s poljubno spletno stranjo, recimo gmail.

MrStein ::

Veliko strani mixa secure in non-secure content. In so zato odprti za napade (pri uporabi določenih browserjev).
To je vse. Ni konec sveta.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pravkar izšel Internet Explorer 9 (strani: 1 2 )

Oddelek: Novice / Brskalniki
7421708 (17097) techfreak :)
»

Microsoft: IE najvarčnejši brskalnik

Oddelek: Novice / Brskalniki
277915 (6314) Jst
»

Chrome prvikrat prek deset odstotkov

Oddelek: Novice / Brskalniki
3011304 (9332) gti_
»

Chrome daleč najpočasnejši v HTML5 izrisovanju (strani: 1 2 )

Oddelek: Novice / Brskalniki
6219623 (16951) MrStein
»

Internet Explorer vztrajno izgublja

Oddelek: Novice / Brskalniki
309079 (8048) Mordecai

Več podobnih tem