Root.cz  »  Webové prohlížeče  »  Firefox 23 zvyšuje bezpečnost, Firefox 24 má zkrotit plug-iny  »  Názory  »  Názor

Názor k článku Firefox 23 zvyšuje bezpečnost, Firefox 24 má zkrotit plug-iny od Petr Krčmář - Problém toho mixování HTTPS a HTTP zdrojů je...

  • Článek je starý, nové názory již nelze přidávat.

  • 12. 8. 2013 12:10

    Petr Krčmář

    Problém toho mixování HTTPS a HTTP zdrojů je v tom, že jako útočník na síti (MITM) můžu zaútočit na HTTP stream a cokoliv tam přidat/změnit. Ve finále ti tedy do stránky podstrčím třeba JavaScript, který bude dělat, co já potřebuju - třeba odposlechne zadávané heslo a pošle mi ho. I když je v prohlížeči nakrásně zadána HTTPS adresa, stejně je možné spojení ovlivňovat třeba přes obrázek, který se načítá odjinud bez šifrování. To je jádro problému.

Zprávičky

Další zprávičky
Napište zprávičku

Dále u nás najdete

Nestrkejte mrtvolu do auta, když kolem jede Google Street View

Rekord Lindy Bartošové. Slast je na Wave nejúspěšnější

Slovensko prošetří operátory, zvažuje omezení přídělů kmitočtů

ČRA postaví jedno z největších datacenter v Evropě

KFC otevřelo unikátní pobočku na Václaváku a míří do malých měst

Rok 2024 se nesl hlavně ve znamení zvýšení daní a zmatků u dohod

Nové HDMI 2.2 už je za rohem

Europol zatnul tipec hackerům, chystali hromadný vánoční útok

Česká ekonomika příští rok zrychlí růst na 2,6 procenta

Reklama přímo v systému televize: Co kdyby nešla vypnout?

Bramborový salát se vám povede, když koupíte správné brambory

Při balení dárků nemusíte vůbec používat izolepu, dokonce ani papír

Češi vyslali svařovacího robota do vesmíru

Google Agentspace zpřístupní AI agenty pro zaměstnance

Hrozbou číslo jedna pro české počítače je spyware Formbook

Zdravotní pojištění nebude začínajícím OSVČ odpuštěno

Nakupování o vánočních svátcích: zákon řeší otevírací dobu jasně

Tuzemské cestovní náhrady v roce 2025

Tři oříšky pro Seznam. Popelka bude jinde než obvykle

Nejistota pro podnikatele, zásadní změny DPH ještě nejsou schváleny