|
|
 | Sikkerhedsadvarsel
Fra : Hans |
Dato : 23-12-05 00:44 |
|
Hvordan slipper jeg af med den sikkerhedsadvarsel i Firefox, som der oven i
købet skal trykkes to gange for at fortsætte, f.eks. på dette link hos
DK-Hostmaster når der skal søges:
http://www.dk-hostmaster.dk/index.php?id=54
Jeg har prøvet about:config, men kan ikke finde lige det jeg søger.
Hans
| |
 Bertel Lund Hansen (23-12-2005)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 23-12-05 01:21 |
| | |
Peter Brodersen (23-12-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 23-12-05 01:25 |
|
On Fri, 23 Dec 2005 01:21:08 +0100, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:
>> http://www.dk-hostmaster.dk/index.php?id=54
>
>Jeg har prøvet med Opera 8.5, IE 6.0 og Firefox 1.5. Jeg fik
>ingen advarsler.
Jeg får advarsel i Firefox, men ikke i Opera eller IE (samme versioner
som dig). Laver du en søgning efter et domæne? (og ikke bare en
søgning i formen i øverste højre hjørne)
Uden at det hjælper, så skyldes problemet, at siden har en base href,
der henviser til https://www.dk-hostmaster.dk , og den form eksplicit
submitter til http://www.dk-hostmaster.dk/index.php?id=94 inklusive
"http".
Af en eller anden grund tror Firefox, at den går fra en sikker til en
usikker side, men den hentede side var ikke sikker i første omgang. Om
noget vil nogle elementer allerhøjst blot være sikre.
Jeg vil mene, at det er en fejl i Firefox, men i det hele taget er det
noget rod på hjemmesiden med den sammenblanding, og så at henvise vha.
base href, i stedet for blot at kyle alle forespørgsler over på https.
Søgeformen på http://www.dk-hostmaster.dk/index.php?id=54 øverst til
højre submitter blot til "/index.php?id=23&no_cache=1", og pga. base
href'en ender den så på den krypterede side.
--
- Peter Brodersen
Find dig selv: http://map.ter.dk/
| |
 Christian Bohr-Halli~ (23-12-2005)
| Kommentar
Fra : Christian Bohr-Halli~ |
Dato : 23-12-05 01:34 |
| | |
Peter Brodersen (23-12-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 23-12-05 13:16 |
|
On Fri, 23 Dec 2005 01:34:10 +0100, Christian Bohr-Halling
<nospam@kabelmail.dk> wrote:
>Enten har du slået det fra i Opera, eller så er det ikke slået til
>per standard (kan ikke huske om sidstnævnte er tilfældet), men med
>formular-advarsel slået til, får du den også i Opera (en
>9-testversion):
>
> http://www.itu.dk/people/chr/temp/formwarn.png
Det er en 8.5'er, jeg testede med.
Det er da ærgerligt, hvis Opera begynder at opføre sig lige så forkert
(i mine øjne) som Firefox gør.
Siden er ikke krypteret i første omgang og indikerer heller ikke en
kryptering, så derfor er der ikke nogen ændring i at man også post'er
til en ukrypteret side.
Elementer på siden vil være krypteret pga. base href-henvisningen, men
det er en anden sag. Så meget "magt" må en base href-henvisning ikke
have - hvis browserproducenterne ikke har fuldt styr over denne (i
forhold til hvilken side, man aktuelt er på), er der risiko for
sikkerhedshuller ved at kunne tilgå brugerdata, der kun er
tilgængelige på bestemte sider (cookies og lignende).
Jeg antager ikke, at det er så slemt, men jeg synes stadigvæk, det
lyder som et tilbageskridt.
--
- Peter Brodersen
Find dig selv: http://map.ter.dk/
| |
Christian Bohr-Halli~ (24-12-2005)
| Kommentar
Fra : Christian Bohr-Halli~ |
Dato : 24-12-05 12:55 |
|
Peter Brodersen <usenet2005@ter.dk> posting:
>>formular-advarsel slået til, får du den også i Opera (en
>>9-testversion):
>> http://www.itu.dk/people/chr/temp/formwarn.png
>Det er da ærgerligt, hvis Opera begynder at opføre sig lige så forkert
>(i mine øjne) som Firefox gør.
>Siden er ikke krypteret i første omgang og indikerer heller ikke en
>kryptering, så derfor er der ikke nogen ændring i at man også post'er
>til en ukrypteret side.
Efter lige at have genopfrisktet Operas funktion på dette punkt (jeg
har den altid slået fra, idet den er dødirriterende), så viser det
sig faktisk, at Opera *altid* advarer (idet man har det slået til)
ved afsendelse af en formular, hvis der ikke er tale om en
sikker-transmission.
Det er i sagens natur dødirriterende. Selv ved en simpel
Google-søgning får man nemlig omtalte advarsel
( http://www.itu.dk/people/chr/temp/formwarn.png).
Der er altså her, når det kommer til stykket, tale om to forskellige
advarsler i FF og Opera. FF tilsyneladende fordi den mener, der
"gås" fra sikker til usikker. Opera (hvis altså slået til) fordi den
mener, at formularen her bare generelt set er usikker, og dette
advares der per standard imod.
--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt
- http://www.howtocreate.co.uk/operaStuff/devices/ -
| |
Hans (23-12-2005)
| Kommentar
Fra : Hans |
Dato : 23-12-05 02:13 |
|
Peter Brodersen wrote:
>
> Af en eller anden grund tror Firefox, at den går fra en sikker til en
> usikker side, men den hentede side var ikke sikker i første omgang. Om
> noget vil nogle elementer allerhøjst blot være sikre.
>
> Jeg vil mene, at det er en fejl i Firefox, men i det hele taget er det
> noget rod på hjemmesiden med den sammenblanding, og så at henvise vha.
> base href, i stedet for blot at kyle alle forespørgsler over på https.
>
> Søgeformen på http://www.dk-hostmaster.dk/index.php?id=54 øverst til
> højre submitter blot til "/index.php?id=23&no_cache=1", og pga. base
> href'en ender den så på den krypterede side.
>
Den er jeg med på, men det er desværre ikke den eneste side jeg møder det
på, så derfor ville det være herligt at slippe helt for den.
Sikkerhedsaspektet er så en helt anden sag.
Et andet eksempel er her når der trykkes på Proceed:
https://www.grc.com/x/ne.dll?bh0bkyd2
Fænomenet har været i alle de versioner af Firefox jeg efterhånden har
prøvet, og nu er jeg ved at være træt af dem, og specielt hvis det virkelig
er en bug i FF.
Hans
| |
|
|