Názory k článku Firefox: vlastní služba pro videohovory a další novinky
-
j (neregistrovaný)
Jinak receno, v souladu s vyvojem doby nedavne, to bude cim dal vetsi moloch, ktery bude brzo integrovat splachovadlo hajzliku (nebo pruzkumy ukazuji ze se cim dal vic lidi pri cteni webu posere) ...
Sem zvedav, kdy slavne zaintegrujou toho mailovyho klienta.
Cely webrtc je jedna giganticka bezpecnostni dira.
-
rosta (neregistrovaný)
Ako to bude s tymi certifikatmi? Znamena to, ze na proxy, ktora zaroven robi ssl branu, ma v sebe hviezdickovy certifikat a vlastna CA je naimportovana do firefoxu uz takto v novej verzii firefoxu nebude moct pracovat?
Ono tieto proxy totizto presne pracuju na principe Man-in-Middle. -
Jakože by se automaticky akceptovalo vadné HTTPS spojení, ale nezobrazilo by se to jako zabezpečené? To by nebylo dobré:
* Půjdu-li na adresu s tokenem, Mallory by ten token mohl získat, aniž bych cokoli odklepnul.
* Půjdu-li třeba do internetbankingu přes záložku, budu muset kontrolovat, jestli jsem se dostal na správný web. Mallory by mohl tam vložit přesměrování na podobnou doménu, která by měla taky certifikát, ale patřila by jemu.
* Plus mnoho potenciálních chyb u same origin policy, cookies se secure=1 apod. -
... Na seznamu novinek figuruje také zobrazování počtu výskytu např. hledaných slov při prohledávání zobrazené webové stránky. Údaj se zobrazuje přímo na vyhledávací liště u spodního okraje okna prohlížeče v levé polovině. ...
Takže oni teď s velkou slávou dodělali něco, co je rozhodopádně killer feature a určitě něco, bez čeho se nedalo žít.
Když pominu to, že to umí třeba FindBar Tweak, který jsem si musel nainstalovat, když některého z nudících se managorů napadlo "vytůnit blbé textové pole pro hledání" ...
-
michal2 (neregistrovaný)
tak se mi zda ze s toho firefoxu delaj pekneho kockopsa. kdyby radsi resily ze clovek nemuze kliknout na tlacitko "confirm security exception", protoze je zcela nesmyslne zasedle, a nedostane se tak na firemni webmail. (leda s jinym prohlizecem, nebo po smazani 2 souboru z profilu to de..)
