http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=39475&page=1#172688 https://rulinux.net/message.php?newsid=39475&page=1#172688 Wed, 05 Jun 2013 22:31:30 +0400 > попадает в историю браузера и злобный хакер Вася сможет легко получить

Раз уж злобный хакер Вася сможет легко получить историю браузера, то ему и прямо из RAM не составит труда вычитывать пароли. Так что тут действительно можно уже расслабиться и не беспокоиться о том, что кто-то может снифать локалку или URLы откладываются в каких-нибудь логах сквида, махнуть на всё рукой и передавать пароли GET-ом. Всё равно злобный хакер Вася всё может.

]]> https://rulinux.net/message.php?newsid=39475&page=1#172425 https://rulinux.net/message.php?newsid=39475&page=1#172425 Tue, 28 May 2013 13:27:53 +0400 а с включеным, стало быть, всё секурно?

]]> https://rulinux.net/message.php?newsid=39475&page=1#172424 https://rulinux.net/message.php?newsid=39475&page=1#172424 Tue, 28 May 2013 12:44:56 +0400 ololo

]]> https://rulinux.net/message.php?newsid=39475&page=1#172423 https://rulinux.net/message.php?newsid=39475&page=1#172423 Tue, 28 May 2013 12:20:50 +0400 ... с отключённым Javascript-ом. Потому что вот: https://visa.qiwi.com/payment/main.action?source=MENU&login=1234567890&password=topsecret. Да, да, дорогие мои, логин и пароль передаётся в строке запроса. А потом это всё попадает в историю браузера и злобный хакер Вася сможет легко получить доступ к вашему кошельку. Такие дела.

]]>