>если злоумышленник обманул одно из многих учреждений, выдающих сертиифкаты и получил сертификацию своего сайта как заслуживающего доверия, обманным путем, новый плагин может определить это и оповестить пользователя.

libastral?

> новое дополнение выдает предупреждение, если пользователь пытается подсоединиться к сайту не заслуживающему доверия (например, с самоподписанным сертификатом) и заставляет пользователя установить для этого сайта исключение.

Странно, у меня это уже месяц, как "искаропки" работает :-).

Решето?

Плагин на плагин, и плагином погоняет ;)) вот такая она суровая реальность хитрого фокса

ИМХО, можно сварганить что-то наподобие: написать плагин, блокирующий вообще все сайты вне зависимости от сертификатов и прочих оверхедов. Плагин будет выводть предупреждение: "Вы уверены что хотите посетить данный ресурс, безопасность которого не гарантируется?".

имхо, сабж - полное говно, придуманное оперофанами для дискриминации лисы. Авторов - к стенке!

2Anoxemian такой плагин уже существует - это ie

Нет уж, свои груды "добра" сами разгребайте ;)

Из ста тыщ миллионов составивших рекорд леммингов один все-таки добрался до багзиллы! Таки Файерфокс - это браузер! ^ ^

>Таки Файерфокс - это браузер

С большой буквы - Браузер!

>Из ста тыщ миллионов составивших рекорд леммингов один все-таки добрался до багзиллы

Лучше просветите как у оперы до багзиллы добраться...

Что такое опера?

>По утверждению авторов проекта -- двух профессоров университета

Профессоры пишут плагины. Тада я нириальный академег.

вид музыкального произведения

Ашипка

Исправь сертиифкаты на сертификаты

У меня фаерфокс на такое слово красным подчеркиванием ругается.

>Странно, у меня это уже месяц, как "искаропки" работает :-).

Нет. На самоподписанные сертификаты Firefox будет ругаться, а это не очень хорошо

>Кроме того, даже если злоумышленник обманул одно из многих учреждений, выдающих сертиифкаты и получил сертификацию своего сайта как заслуживающего доверия, обманным путем, новый плагин может определить это и оповестить пользователя.

кастует ЛОРовских телепатов, не иначе.

> Однако, если сертификат, даже свмоподписанный, действителен, определяет это, и подавляет обычное в таких случаях сообщение об ошибке.

Нехуёво повышает безопасность.

Firefox не нужно. SeaMonkey - наше фсьо.

И какие только костыли люди не придумывают, чтобы не пользоваться Оперой...

твоя опера - проприетарное унылое говнецо. а ты - копрофил.

Исправьте днако, если сертификат, даже >>свмоподписанный<<, действителен,

Что бы там ни говорили, а вот на днях поставил себе впервые два бравзера одновременно, добавил фирефокс, была опера. Ну что сказать, на опере единственная проблема - флэш плугин 9 с чем-то версии, адобе вроде оперу в списке поддерживаемый бравзеров не указывает, но я его все равно поставил. Так вот он виснет часто при операциях с потоковым видео типа перемотки, просто играть играет, а мотать ни в какую, через раз вис. Фирефокс мотает (хотя разок тоже повис, но это уже приемлемо), но тормозит раза в полтора-два больше, доходит до того что менюшки а ля файл открываются при этом по две-три секунды, это при том, что он голый. Да и без флеша он тормознее. Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы... Так что пускай пишут дальше.

> Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы...

В смысле доставить пару плагинов и выкинуть сраный XUL? Хороший браузер должен выйти. Кто бы сделал такое...

>> новый плагин может определить это и оповестить пользователя.

> libastral?

Сходил по ссылке. Принцип следующий - пользователь обращается к https сайту, получает сертификат, затем плагин обращается к серверу университета и запрашивает какой сертификат видит (или видел раньше) это сервер. Если пользователь и сервер видят разные сертификаты - attack in progress, иначе - вроде бы все ок.

Если атакующий захватил все пути к сайту, предлагают читать отдельный документ. Поленился.

>новое дополнение

прочитал как "новое поделие" и оказался прав.

Типичный ie-way - увеличивать безопасность браузера путём добавления окошек "Вы точно хотите сделать это?" И после этого у лисофилов ещё хватает наглости называть оперцев вантузятниками.

Безопасность на плагинах - это новое слово в браузеростроении.

> Нет. На самоподписанные сертификаты Firefox будет ругаться, а это не очень хорошо

А чо, настроек у плугина нет?/

> Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы...

Чтобы догнать до оперы надо сначала найти открытый браузер из которого можно тырить код и закрыть багзиллу.|

> Типичный ie-way - увеличивать безопасность браузера путём добавления окошек "Вы точно хотите сделать это?" И после этого у лисофилов ещё хватает наглости называть оперцев вантузятниками.

ФФ просто предоставляет платформу для всех. Можешь идти расстреливать виндузятников на улице, если тебе не нравится, что они тоже могут что-то быдлокодить.

Ох, ненавижу эти тупые надоедливые вопросы "а вы действительно желаете это?", "а вы действительно хотите того, чего желаете?", "а вы хорошо подумали?". Остаемся на konq.