Re: [ml] Ancora sui portali di Home Banking

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2008 ml@sikurezza.org
Soggetto: Re: [ml] Ancora sui portali di Home Banking
Mittente: Claudio Telmon
Data: Tue, 15 Apr 2008 15:26:28 +0200 (CEST)

Dario Lombardo wrote:

Perche' fuorviante? Di fatto viene alleggerita la parte della pagina che contiene le parti non critiche e protetta la zona della pagina con l'autenticazione. Un utente standard non nota la differenza. Un utente smaliziato capisce subito qual'e' il sistema usato. Di fatto e' come avere una home page non protetta e un link che porta ad una seconda pagina SSL con l'autenticazione. Solo che queste due pagine sono conglobate in una unica. Non vedo criticita' in merito.

Non sono d'accordo. L'utente "non smaliziato", ovvero normale, non può distinguere una pagina contente il frame https da una completamente http. Quindi se gli viene presentata una pagina interamente http, ci metterà felicemente le sue credenziali, OTP compreso. Tutto il senso del lucchetto sta nella possibilità di vederlo in fondo alla pagina.

ciao

- Claudio

--

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org

Messaggi successivi:
- Re: [ml] Ancora sui portali di Home Banking, Rosario Russo

In risposta a:
- [ml] Ancora sui portali di Home Banking, Rissone Ruggero
- Re: [ml] Ancora sui portali di Home Banking, Dario Lombardo

Data:
- precedente: [ml] OT: Pubblicato il programma di e-privacy 2008, Marco A. Calamari
- successivo: Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Alberto Trivero
- indice

Argomento:
- precedente: Re: [ml] Ancora sui portali di Home Banking, Dario Lombardo
- successivo: Re: [ml] Ancora sui portali di Home Banking, Rosario Russo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005