Web-interfaces are evil

Oct. 9th, 2007 11:53 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Даже такой гигант как Google и то не может сделать их безопасными.
Вот тут нашлась уязыимость в GMail, которая позволяет атакующему сделать почти всё, что угодно.

Единственная защита, которую можно реализовать на уровне пользователя, по-моему, выглядит так - в процессе работы с GMail никогда не открывать никаких других страниц. Сразу после завершения работы с GMail закрывать браузер, и запускать заново.

Почему-то существующие распространенные web-браузеры (что мозилла-базед, что IE) имеют привычку не позволять запустить несколько независимых инстансов браузера на одном десктопе. Это бы решило проблему.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-10-09 07:58 am (UTC)
From: [identity profile] http://users.livejournal.com/_slw/
про мозилу -- вранье

Date: 2007-10-09 07:59 am (UTC)
From: [identity profile] jerom.livejournal.com
Про IE тоже

Date: 2007-10-09 08:04 am (UTC)
From: [identity profile] alamar.livejournal.com
http://wilshipley.com/blog/2006/07/crazy-ideas-possible-future-for.html
В тему.

Правда, как быть, когда сайт открывает несколько логически связаных окон?

Date: 2007-10-09 08:18 am (UTC)
From: [identity profile] besm6.livejournal.com
Макинтошевский подход тоже приводит к тому, что до некоторых умные мысли доходят лет через пятьдесят...

Date: 2007-10-09 08:04 am (UTC)
From: [identity profile] besm6.livejournal.com
Как раз независимых - позволяют. Не позволяют зависимых.

Date: 2007-10-09 08:10 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну тут сложный вопрос, как провести границу между "независимым" и "зависимым".

Вообще, похоже, с заведением отдельного профайла для GMAIL и подменой в нем операции "открыть ссылку"
mozilla-xremote-client -p default URL, задача решается.

Date: 2007-10-09 08:12 am (UTC)
From: [identity profile] 1-ananas-1.livejournal.com
вроде как уже пофиксили

Date: 2007-10-09 08:19 am (UTC)
From: [identity profile] besm6.livejournal.com
Можно подумать, другие интерфейсы чем-то лучше. Можно подумать, ворд злых макросов исполнять не умеет. Или линуксовое ядро нехорошего кода... Разруха не в сортирах.

Date: 2007-10-09 08:29 am (UTC)
From: [identity profile] besm6.livejournal.com
... а заманив человека в темную подворотню, его могут ограбить. Вот только почему-то обвиняешь ты в этом Юрия Долгорукого, а чинить приходится продуктовый магазин на углу.

Date: 2007-10-09 10:18 am (UTC)
From: [identity profile] aceler.livejournal.com
Ну используй почтовый клиент... :)

Date: 2007-10-09 12:25 pm (UTC)
From: [identity profile] aceler.livejournal.com
Еще как!

Date: 2007-10-09 12:25 pm (UTC)
From: [identity profile] aceler.livejournal.com
Причем пароль шифрует и сертификаты проверяет.

Date: 2007-10-09 01:22 pm (UTC)
From: [identity profile] frogstail.livejournal.com
гугль ридер -- читалка rss тоже требует регистрации. Если для этого использован аккаунт gmail, по ссылкам уже не походишь.

Date: 2007-10-09 05:19 pm (UTC)
From: [identity profile] alexkuklin.livejournal.com
есть единственное общее решение этой проблемы - не использовать массовых сервисов.

Date: 2007-10-10 07:26 am (UTC)
From: [identity profile] vgabriel.livejournal.com
Когда Вы запускаете новый IE - это новый инстанс. Когда Вы запускаете новое окошко в новом табе или просто из ссылки - это тот же инстанс IE. Если Вы под Вистой то IE вообще виртуализирован.

Date: 2007-10-10 10:45 am (UTC)
From: [identity profile] daemith.livejournal.com
можно с помощью http://www.airifier.com/ ходить на гмэйл в как бы отдельном браузере
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

June 2025

S M T W T F S
1 23 4567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 4th, 2025 06:12 am
Powered by Dreamwidth Studios