Это печально... (с)
Показать не могу - давно пропало желание близко подходить к этому кривому чудищу. Но то, что там возможно всё, а тем более такое элементарное - это факт.
Это они в контенте прописать могут что хотят. А воспользоваться такой дырой может кто угодно. Не смогут, только если адреса целевых сайтов будут браться из базы, а другие работать не будут.
А у тебя этого нет.
И снова приходится повторяться.
:)
mendel, ты как та девочка, зацепившаяся за знакомые слова. но не понимает их значение и путает тёплое с мягким, ака выделенную память для скриптов с объёмом харда. :)
Да, то, что ты тут нагенерил - всё так.. ну почти так. Только
а) ты не понимаешь, что юзер САМ примет какой угодно сертификат (может даже не понимая этого, когда ставит нужную ему софтину), что страны не причём (точнее причём, но с другой стороны) и тд, но
б) главное - твои рассуждения имеет такое же отношения к поднятому вопросу, как php при обсуждении проблем в юзабили сайтов.
Ну конечно, ВПН никто не отменял, но это другая история :)
Я и 10ти страниц (суммарно, заглядывая изредка) не осилил, но наслышан.. :)
Ахда, он теперь порталы за 2 евра делает. (самое время брать с него % за рекламу, но у мня для таких сумм кошельков нет :) )
Да достаточно какой-нить "премиальной" темы с говносвалок, где их продают.
Однако топик не про ВП ж.
В огороде бузина, а в Одесск 3Ж :)
Топик о протоколе. И том, что его перехватывать достаточно легко.
О методах и развитии.
(А "антивирусу" не всё доступно и это в нынешнее время почти бесполезное ПО)
АПД. В тч и о том, что не только легальное ПО (файеры, чья это непосредственная работа), но и любое другое сможет легко "поиметь" всё эту серукность и слить данные ваших карточек.
Ну хоть что-то начинаешь понимать. Продолжай развивать мысль и дойдёшь до того что говорилось ранее не только мной - вся нынешняя возня вокруг https направлена НЕ на обеспечение безопасности юзеров (и уж совсем никаким боком к положению сайтов в ПС), а преследует корп. интересы гугла и пр. Более того - им НЕ выгодна безопасность юзеров. Потому отчасти и начали волноваться, что кто-то может лишить кусочка их хлебушка, в неожиданно заново открытой новой старой кормушке.
Вернёмся же к безопасности. Лично у меня два вопроса на "повестке дня".
1. Что будет, если локальная или корп. система безопастности не может выполнять свою работу по обеспечению таковой? А она не сможет, если не будет иметь доступ ко всем данным в системе. Поэтому, как следствие:
2. Развитие и доступность средств по контролю https.
В итоге вполне реален вариант, эти средства будут стоять не только у халявного вайфая, но у и каждого провайдера (даже 3G :p). И если раньше им были не доступны данные по https, то не далёк тот день, когда и карточки будут/смогут читать.
и не скрыться и не убежать..
Ты про пу и деревянных медведей в мыколайках забыл упомянуть. Стареешь, склерозишь :)
Блин, точно! Не увидел это сразу.
Да, Aaaartem, эти конструкторы - страшное зло, которое к ВП почти не имеют отношение. Они генератор проблем во всех отношениях. Они не облегчают работу с сайтом, а наоборот - затрудняют и путают. При этом это рассадник тормозов и глюков.
