I...@w...pI news:bvucrf$muq$1@news.onet.pl

>> Masz racje, ale ciagle nie widze sensu w lataniu rozsypujacego sie
>> malucha gdy za darmo mozesz miec mercedesa.
> Nazwanie Szkapy mercedesem to duza przesada.

Mialem na mysli Mozille, lub Opere. Obie maja wiecej funkcji niz IE, sa
wygodniejsze (tabbed-browsing), mniej bledow, bardziej bezpieczne - czego
jeszcze brakuje :) ?



--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~l-.~~~~~~~~~~~~~~~~
~~~
GG-1175498 ____| ]____,
Rafal 'Raf256' Maj X-( * )
Rafal(at)Raf256(dot)com ,"----------"

do góry

Użytkownik "Rafal 'Raf256' Maj" <s...@r...com> napisał w wiadomości
news:Xns9486D97101AA3raf256com@213.180.128.20...
>
> 1) sprawdzenia czy adres w pasku adresu jest poprawny
> 2) sprawdzenia czy strona wyglada na strone banku
> 3) sprawdzenia czy certyfikat dziala poprawnie, tzn czy nikt nie podslucha
> polacczenia
>
> i tak mozna narobic sobie klopotow niestety.

Jeśli sprawdzenie certyfikatu polega na sprawdzeniu, czy wyświetla
się kłódka, to owszem. Natomiast jeśli sprawdzisz, dla kogo
certyfikat został wystawiony itp., to raczej nic Ci nie grozi,
przynajmniej jeśli chodzi o dziurę wspomnianą w tym wątku.

Pozdrawiam,
Artur

do góry

Pieknego dnia 06 lut 2004,Artur Czeczko napisal(a) taki ciekawy
tekst-wart przeczytania :


> Jeśli sprawdzenie certyfikatu polega na sprawdzeniu, czy wyświetla
> się kłódka, to owszem. Natomiast jeśli sprawdzisz, dla kogo
> certyfikat został wystawiony itp., to raczej nic Ci nie grozi,
> przynajmniej jeśli chodzi o dziurę wspomnianą w tym wątku.


Dla tych co tak chwala inne przegladarki mam test:
Niech wejda sobie na strone http://tinyurl.com/yx63
i zobacza jak ich swietne przegladarki ja lykna.
Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!

Rezultaty u mnie :
IE z lata nie otwiera strony
Avant Brovser otwiera
Mozilla 1.6 otwiera
Opera 7.11 otwiera
Opera 7.23 otwiera

Zbytnio sie na tym nie znam ale nie popadajmy z jednej skrajnosci w
druga ;)

--
Ab gb zavr ebmcenpbjnyrf :)
Znfm h zavr cvjb !!

do góry

kuba wrote:
[...]

> Dla tych co tak chwala inne przegladarki mam test:
> Niech wejda sobie na strone http://tinyurl.com/yx63
> i zobacza jak ich swietne przegladarki ja lykna.
> Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
> NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!
>
> Rezultaty u mnie :
> IE z lata nie otwiera strony
> Avant Brovser otwiera
> Mozilla 1.6 otwiera
> Opera 7.11 otwiera
> Opera 7.23 otwiera
>
> Zbytnio sie na tym nie znam ale nie popadajmy z jednej skrajnosci w
> druga ;)
No właśnie. A zdaje się, że MS wylał dziecko z kąpielą i wogóle takiej
strony nie otwiera, zamiast np. ostrzec. :-)

KJ



>


--
Jid: k...@c...pl lub k...@j...wp.pl

do góry

Pieknego dnia 06 lut 2004,Kamil Jońca napisal(a) taki ciekawy
tekst-wart przeczytania :


>> Dla tych co tak chwala inne przegladarki mam test:
>> Niech wejda sobie na strone http://tinyurl.com/yx63
>> i zobacza jak ich swietne przegladarki ja lykna.
>> Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
>> NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!

> No właśnie. A zdaje się, że MS wylał dziecko z kąpielą i wogóle
> takiej strony nie otwiera, zamiast np. ostrzec. :-)

Dla 90 % ludzi korzystajacech IE lepiej ze tak zrobili ;)

--
Ab gb zavr ebmcenpbjnyrf :)
Znfm h zavr cvjb !!

do góry

Dnia 04-02-06 10:48, Użytkownik kuba napisał:
> Pieknego dnia 06 lut 2004,Artur Czeczko napisal(a) taki ciekawy
> tekst-wart przeczytania :
>

> Dla tych co tak chwala inne przegladarki mam test:
> Niech wejda sobie na strone http://tinyurl.com/yx63
> i zobacza jak ich swietne przegladarki ja lykna.
> Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
> NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!
>
> Rezultaty u mnie :
> Mozilla 1.6 otwiera

otwiera i w adresie widać coś takiego:
https://mbank.com.pl%01%0...@s...vcsecure.net/mopi.pl/
mBank.htm

jeśli myślisz że widząc coś takiego wpisałbym cokolwiek w pola to się
mylisz :)

--

Fuma K

do góry

kuba <s...@k...onet.pl> wrote:
> Rezultaty u mnie :
> IE z lata nie otwiera strony

to zle bo niby dlaczego mialby nie otwierac tej strony?
lata polega na wycinaniu funkcjonalnosci? bez sensu

> Avant Brovser otwiera
> Mozilla 1.6 otwiera
> Opera 7.11 otwiera
> Opera 7.23 otwiera

i bardzo dobrze ze otwieraja

do góry

Pieknego dnia 06 lut 2004,Bartlomiej Lidke napisal(a) taki ciekawy
tekst-wart przeczytania :


> to zle bo niby dlaczego mialby nie otwierac tej strony?
> lata polega na wycinaniu funkcjonalnosci? bez sensu
>
>> Avant Brovser otwiera
>> Mozilla 1.6 otwiera
>> Opera 7.11 otwiera
>> Opera 7.23 otwiera
>
> i bardzo dobrze ze otwieraja

Ok ze otwieraja ale co jest lepsze dla uzytkownika np.Mozilli
Wchodzac na strone logowania mBanku i strony podanej ZLEJ uzytkownik
dostaje ten sam komunikat.
Moze jest nieswiadomy gdzie wchodzi ,moim zdaniem lepiej zeby mu sie ta
strona nie otwierala.Rozwiazanie zle ale.......

Avant Brovser strona ZLA: Za chwile zobaczysz strone z bezpiecznym
logowaniem.Nieswiadomy uzytkownik jest informowany ze wszystko jest OK
myslisz ze to dobry komunikat?

Opera po wejsciu na ZLA strone zadaje juz pytanie zastanawiajace dla
uzytkownik.

PS Nie chce byc adwokatem MS ;) ale wmawianie wszystkim ze IE jest be a
cala reszta jest OK moze uspic czujnosc ;)

--
Ab gb zavr ebmcenpbjnyrf :)
Znfm h zavr cvjb !!

do góry

kuba <s...@k...onet.pl> wrote:
[...]
> > i bardzo dobrze ze otwieraja
> Ok ze otwieraja ale co jest lepsze dla uzytkownika np.Mozilli
> Wchodzac na strone logowania mBanku i strony podanej ZLEJ uzytkownik
> dostaje ten sam komunikat.
> Moze jest nieswiadomy gdzie wchodzi ,moim zdaniem lepiej zeby mu sie ta
> strona nie otwierala.Rozwiazanie zle ale.......

ja pije do patchowania microsoftu gdzie masz jako alternatywy
bezpieczenstwo i funkcjonalnosc. jesli poprawka z jakichs wzgledow
jest trudna do wykonania to taka lata jest alternatywa ale
chcialbym jednak zobaczyc late ktora rozwiazuje problem a nie ukrywa

> Avant Brovser strona ZLA: Za chwile zobaczysz strone z bezpiecznym
> logowaniem.Nieswiadomy uzytkownik jest informowany ze wszystko jest OK
> myslisz ze to dobry komunikat?

zgodny w 100% z tym co sie dzieje. ze wzgledu na sposob wykorzystywania
tego mozna jednak rozwazyc okienko ostrzegajace tak jak ma opera

> Opera po wejsciu na ZLA strone zadaje juz pytanie zastanawiajace dla
> uzytkownik.
> PS Nie chce byc adwokatem MS ;) ale wmawianie wszystkim ze IE jest be a
> cala reszta jest OK moze uspic czujnosc ;)

najlepiej byloby gdyby laczac sie po ssl-u przegladarki do informacji
ze laczysz sie transmisja szyfrowana podawaly chociaz adres tej strony
jako ze malo kto zaglada 'do klodki'. oczywiscie IE rowniez mialoby
problem z obcieciem tego tekstu i okienko rowniez by mylilo podobnie
jak teraz pasek z adresem ;)

do góry

Użytkownik "kuba" <s...@k...onet.pl> napisał w wiadomości
news:Xns94876E496246Fkubakaonetpl@127.0.0.1...
> > Jeśli sprawdzenie certyfikatu polega na sprawdzeniu, czy wyświetla
> > się kłódka, to owszem. Natomiast jeśli sprawdzisz, dla kogo
> > certyfikat został wystawiony itp., to raczej nic Ci nie grozi,
> > przynajmniej jeśli chodzi o dziurę wspomnianą w tym wątku.
>
>
> Dla tych co tak chwala inne przegladarki mam test:
> Niech wejda sobie na strone http://tinyurl.com/yx63
> i zobacza jak ich swietne przegladarki ja lykna.
> Strona od kilku dni na sieci a mBank z tym nic nie robi!!!
> NIE PODAWAC SWOICH DANYCH !!!!!!!!!!!!!!!

Zaraz, to w IE nie można już podawać adresów postaci
http://user@host/... ???
U mnie IE zachował się nieprawidłowo - tzn. nie wyświetlił
tej strony, a Netscape zachował się prawidłowo, tzn.
wyświetlił stronę, wyświetlił nazwę hosta w adresie
(ssl.vcsecure.net), prawidłowo wyświetla informacje
o certyfikacie - czyli wszystko gra.
Generalnie 2 zasady:
- nazwa hosta to to, co się wyświetla przed znaczkiem "/", a nie to,
co jest po http://
- sama obecność kłódki nie znaczy, że jest bezpiecznie, warto
na tę kłódkę kliknąć i zobaczyć, dla kogo był wystawiony
certyfikat. Pisałem o tym i nadal podtrzymuję - na stronie,
której przykład podałeś, ten sposób działa.

Pozdrawiam,
Artur

do góry