Gyorskeresés
Legfrissebb anyagok
- Retro Retro Kocka Kuckó 2024
- Bemutató Spyra: nagynyomású, akkus, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Lalikiraly:] MSI Cyborg 15 - Tényleg Kiborg.
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
dqdb
Topikgazda
A bankom javat használ, szóval ott nem hiszem, hogy probléma lesz. Gmailt nem nézek a webről, más meg nincs, ami olyan baromi fontos lenne.
Én sem hiszem, hogy egy átlagfelhasználónak problémája lesz az opció kikapcsolásából, de egy irányított támadás során ki lehet használni:
1. kompromittálódik a tanúsítványlánc bármelyik tagja, ami kiderül, ezért azt visszavonják
2. a támadó az eredeti webszerver és közéd lép be, feléd eljátszva az eredeti oldalt
Ekkor amúgy a Java alapú netbank megoldás is bukna, hiszen adott esetben egy preparált appletet is visszaadhatna neked a feléd netbank szerepét eljátszó támadó.
Természetesen ha megtörténik, de nem derül ki a kompromittálódás, akkor ugyanúgy megszívod, azonban ekkor a beállítás értékétől függetlenül szívsz (ilyenkor akármilyen böngészőt használhatsz, mindegyikben ez lesz a helyzet, ezért szokás a CA-kat minősíteni, és minél fontosabb a szerver, annál magasabb fizikai és szoftveres védelemmel ellátni).
Eléggé nagy probléma lehet PKI szinten, ha egy egész CA kompromittálódik (volt már ilyen), ugyanis a gyökértanúsítványok érvényességének lekérdezésére nincsen szabványosított lehetőség (az EU szintjén van erre kezdeményezés, de csak pár országban kezelik a listát megfelelően, hazánk például az élen áll ilyen téren).
Az előző hozzászólásommal csak azt akartam érzékeltetni, hogy a biztonság-vírusirtó-exploit témakörben előjövő ultimate érv, azaz én márpedig nem megyek olyan oldalakra, így védve vagyok az atomtámadástól is, jelen esetben nagyon nem állja meg a helyét.
---------------------
A 12.10-es változat egy szégyen, snapshotnak még elmenne, de véglegesnek katasztrófa. A 64 bites változat nálam csúnyán leakel, a YouTube-on, microlagok tömege lejátszás közben, pár oldaltól szó szerint használhatatlan szintre lassul a böngésző, 10-12 fül felett véletlenszerű akadások, a tanúsítványos mizériáról ne is beszéljünk: eljutottam oda, hogy váltanék, ha lenne mire. De nincsen, így reménykedem, hogy a következő snapshot jobb lesz ...
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Téma tudnivalók
Kérdés előtt olvasd el az
összefoglalót!