Alapból ezek a „https” oldalak rengeteg mindent kiszivárogtatnak.Tele van ez az egész résekkel nagyon sok minden kiolvasható „https” mellett is.Én ezt magam láttam sniffelés közben.Nem egyenlõ azzal mintha egy erõs titkosított csatorna lenne két gép között amit nem lehet olvasni.Eu kissé olyan mint a Mártyás király meséjében az egyszeri lány Hoztam is meg nem is.Én pl a Felhasználóneveket röhögve kiolvastam Https melett is amikor az illetõ bejelentkezett.Ugyan így lehetett látni ki kinek küld és fogad E-maileket.Amúgy nem tudom konkrétan mirõl beszél de ezen fellül még van egy sütis trükk.A lényege hogy a felhasználó sütieit felhasználva betudunk lépni a facebookjára E-ail fiókjába jelszó felhasználónév nélkül https-mellett.Errõl van több oktató videó is részletes kivitelezéssel,lépésrõl lépésre.
Ja váltsak jelszót... és honnan tudjam hogy az adott oldalon mostmár a fixált SSL van?
"Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskodú rendszerek problémája, hogy azokat senki sem javítja." Ekkora ökörséget is régen olvastam...
Informatika és tudomány
