Hlavní navigace

Názor k článku Přikováni k modrému E od JD - Puvodne jsem to tam nenapsal, ale me osobne...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 7. 2004 14:19

    JD (neregistrovaný)
    Puvodne jsem to tam nenapsal, ale me osobne se liby ta logika, ze tim, ze musim pouzivat MSIE si dobrobolne pacham diru do systemu, za kterou jsem pak odpovedny.

    Pokud mam byt za neco odpovedny, pak MUSIM mit moznost "videt dovnitr". Nerikam ze alternativni prohlizece jsou bez chyb, ale "MAM MOZNOST" to zkontrolovat a pak jsem ochotny za svoji duverivost nest zodpovednost. To za predpokladu, ze jsem si do systemu "nainstaloval" backdoor, proste proto, ze jsem mel vsech prostredky tomu zabranit.
    Apropos v pripade banky (specielne KB) staci napsat kod, ktery dokaze vyuzit nejake chyby v IE, umistit ho na stranku kam uzivatele chodi. Pri dobrem nacasovani nepomuze ani antivir, a to ani pokud by vyrobce dokazal reagovat v desitkach minut.
    Obrana firewalem je nanic, pokud je povoleno jit s MSIE i na jine stranky nez KB, utok probehne stejne jako normalni http komunikace, resp. https. Robot se muze vydavat za uzivatele, heslo neni problem odchytit z klavesnice, klic je na disku, pripadne je na cipove karte, staci pockat na jeji vlozeni. Takze jedina obrana ktera ma nadeji na ucinost, je auditovatelny browser + firewall.

    PS: jine, pouze castecne reseni je pouzit k podpisu "turinguv test". Tedy stejne, jako dnes v pripade zakladani e-mail uctu u freemailovych sluzeb (prepsani textu z obrazku). Pak by robot, usazeny na uzivatelove pocitaci ani s platnym cetrifikatem a heslem nemel sanci, pokud by mu uzivatel nepomohl.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).