2. Fórumok
  3. OS, alkalmazások
  4. Opera böngésző
  5. (kiemelt téma)
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #17903 dqdb Topikgazda fatal` #17899
    Új Válasz #17903
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    Topikgazda

    válasz fatal` #17899 üzenetére

    A bankom javat használ, szóval ott nem hiszem, hogy probléma lesz. Gmailt nem nézek a webről, más meg nincs, ami olyan baromi fontos lenne.
    Én sem hiszem, hogy egy átlagfelhasználónak problémája lesz az opció kikapcsolásából, de egy irányított támadás során ki lehet használni:
    1. kompromittálódik a tanúsítványlánc bármelyik tagja, ami kiderül, ezért azt visszavonják
    2. a támadó az eredeti webszerver és közéd lép be, feléd eljátszva az eredeti oldalt

    Ekkor amúgy a Java alapú netbank megoldás is bukna, hiszen adott esetben egy preparált appletet is visszaadhatna neked a feléd netbank szerepét eljátszó támadó.

    Természetesen ha megtörténik, de nem derül ki a kompromittálódás, akkor ugyanúgy megszívod, azonban ekkor a beállítás értékétől függetlenül szívsz :) (ilyenkor akármilyen böngészőt használhatsz, mindegyikben ez lesz a helyzet, ezért szokás a CA-kat minősíteni, és minél fontosabb a szerver, annál magasabb fizikai és szoftveres védelemmel ellátni).

    Eléggé nagy probléma lehet PKI szinten, ha egy egész CA kompromittálódik (volt már ilyen), ugyanis a gyökértanúsítványok érvényességének lekérdezésére nincsen szabványosított lehetőség (az EU szintjén van erre kezdeményezés, de csak pár országban kezelik a listát megfelelően, hazánk például az élen áll ilyen téren).

    Az előző hozzászólásommal csak azt akartam érzékeltetni, hogy a biztonság-vírusirtó-exploit témakörben előjövő ultimate érv, azaz én márpedig nem megyek olyan oldalakra, így védve vagyok az atomtámadástól is, jelen esetben nagyon nem állja meg a helyét.

    ---------------------

    A 12.10-es változat egy szégyen, snapshotnak még elmenne, de véglegesnek katasztrófa. A 64 bites változat nálam csúnyán leakel, a YouTube-on, microlagok tömege lejátszás közben, pár oldaltól szó szerint használhatatlan szintre lassul a böngésző, 10-12 fül felett véletlenszerű akadások, a tanúsítványos mizériáról ne is beszéljünk: eljutottam oda, hogy váltanék, ha lenne mire. De nincsen, így reménykedem, hogy a következő snapshot jobb lesz ...

    [ Szerkesztve ]

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák