Vlákno názorů k článku
Podvržení URL ve více prohlížečích od Heron - Hmm, na te jejich (Secunia.com) "testovaci" strance je...

Hmm, na te jejich (Secunia.com) "testovaci" strance je odkaz na href="http://www.paypаl.com/". Mozna jsem mimo, ale muze mi nekdo vysvetlit, co to ma spolecneho s "podvrzenym URL"? To je proste normalni link s UNICODE znakem.

No problém je ten, že ty dvě "a" vypadají úplně stejně. Hledal jsem nějaký rozdíl, ale žádný jsem nenašel.(Win 2000, FF 1.0)
To abych si všechny linky kontroloval ve zdrojáku stránky, jestli nejsou nějaké podezřelé :-(

Jako tohle jsem pochopil, ja jen nevim, jak (a jestli vubec) to souvisi s bezpecnosti. Chapu to tak, ze klepnu na odkaz root.cz, v adresnim radku se mi sice napise neco, co vypada jako root.cz, ale stranka bude jina. To snad kazdy pozna, ne? Snad kazdy pozna, ze je na jine strance, nez chtel byt. Jine "zneuziti" me nenapada. Zatim mi to prijde jen jako zajimavost ve smyslu "vypada to tak, ale neni to tak".

Co root, ale co kdyz to bude stranka vasi banky? Stranka shopu, kde bezne pisete cislo kreditky? Ve spojeni s phisingem IMHO docela silna zbran. Zvlaste, pokud se takova vec dostane k beznemu uzivateli a ne ctenari Roota :)

Uprime receno, jmeno a heslo na root.cz nepovazuju za tajemstvi vzhledem k tomu, ze jsem ho zadal na nezabezpecene strance a vpodstate mi slouzi jen k tomu, abych se mohl pod sve prispevky podepsat jmenem.

Ale vim kam tim mirite, taky me to napadlo, ale v tom pripade, by ten utocnik touzici po mych soukromych udajich, musel pouzit ten samy bezpecnostni certifikat, jako maji na te zabezpecene strance", kde svoje udaje poskytuju. To je snad to same, jako "podvrzeni" URL pro ssh. Tam snad taky snadno poznate, ze se vzdaleny server "zmenil".

Tim chci rict, ze to povazuju za problem na strane uzivatele, ne na strane prohlizece.

Aj aj aj

chodite nekdy prohlizecem treba na ucet v bance. Asi jo, takze co kdyz skocite misto na strance ebanka.cz na strance ab(ruske a)ka.cz? Asize zadate klic pro vstup na ucet do ciziho formulare, ze.