-
IT café
Új hozzászólás Aktív témák
-
dqdb
Topikgazda
válasz fatal` #17899 üzenetére
A bankom javat használ, szóval ott nem hiszem, hogy probléma lesz. Gmailt nem nézek a webről, más meg nincs, ami olyan baromi fontos lenne.
Én sem hiszem, hogy egy átlagfelhasználónak problémája lesz az opció kikapcsolásából, de egy irányított támadás során ki lehet használni:
1. kompromittálódik a tanúsítványlánc bármelyik tagja, ami kiderül, ezért azt visszavonják
2. a támadó az eredeti webszerver és közéd lép be, feléd eljátszva az eredeti oldaltEkkor amúgy a Java alapú netbank megoldás is bukna, hiszen adott esetben egy preparált appletet is visszaadhatna neked a feléd netbank szerepét eljátszó támadó.
Természetesen ha megtörténik, de nem derül ki a kompromittálódás, akkor ugyanúgy megszívod, azonban ekkor a beállítás értékétől függetlenül szívsz (ilyenkor akármilyen böngészőt használhatsz, mindegyikben ez lesz a helyzet, ezért szokás a CA-kat minősíteni, és minél fontosabb a szerver, annál magasabb fizikai és szoftveres védelemmel ellátni).
Eléggé nagy probléma lehet PKI szinten, ha egy egész CA kompromittálódik (volt már ilyen), ugyanis a gyökértanúsítványok érvényességének lekérdezésére nincsen szabványosított lehetőség (az EU szintjén van erre kezdeményezés, de csak pár országban kezelik a listát megfelelően, hazánk például az élen áll ilyen téren).
Az előző hozzászólásommal csak azt akartam érzékeltetni, hogy a biztonság-vírusirtó-exploit témakörben előjövő ultimate érv, azaz én márpedig nem megyek olyan oldalakra, így védve vagyok az atomtámadástól is, jelen esetben nagyon nem állja meg a helyét.
---------------------
A 12.10-es változat egy szégyen, snapshotnak még elmenne, de véglegesnek katasztrófa. A 64 bites változat nálam csúnyán leakel, a YouTube-on, microlagok tömege lejátszás közben, pár oldaltól szó szerint használhatatlan szintre lassul a böngésző, 10-12 fül felett véletlenszerű akadások, a tanúsítványos mizériáról ne is beszéljünk: eljutottam oda, hogy váltanék, ha lenne mire. De nincsen, így reménykedem, hogy a következő snapshot jobb lesz ...
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
Kérdés előtt olvasd el az
összefoglalót!
- Politika
- Luck Dragon: Asszociációs játék. :)
- Azonnali fotós kérdések órája
- 2 nm-en készülhet az Exynos 2600
- Crypto Trade
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Autós topik látogatók beszélgetős, offolós topikja
- Melyik tápegységet vegyem?
- Megérkezett a legújabb és eddigi legátfogóbb 3DMark teszt
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs