mx5 kevin#3
Alapból ezek a „https” oldalak rengeteg mindent kiszivárogtatnak.Tele van ez az egész résekkel nagyon sok minden kiolvasható „https” mellett is.Én ezt magam láttam sniffelés közben.Nem egyenlő azzal mintha egy erős titkosított csatorna lenne két gép között amit nem lehet olvasni.Eu kissé olyan mint a Mártyás király meséjében az egyszeri lány Hoztam is meg nem is.Én pl a Felhasználóneveket röhögve kiolvastam Https melett is amikor az illető bejelentkezett.Ugyan így lehetett látni ki kinek küld és fogad E-maileket.Amúgy nem tudom konkrétan miről beszél de ezen fellül még van egy sütis trükk.A lényege hogy a felhasználó sütieit felhasználva betudunk lépni a facebookjára E-ail fiókjába jelszó felhasználónév nélkül https-mellett.Erről van több oktató videó is részletes kivitelezéssel,lépésről lépésre.
lammaer#2
Ja váltsak jelszót... és honnan tudjam hogy az adott oldalon mostmár a fixált SSL van?
drsx#1
"Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskodú rendszerek problémája, hogy azokat senki sem javítja."
Ekkora ökörséget is régen olvastam...