[tc] L'anti-phishing di IE7
167_
167_ a libero.it
Dom 24 Dic 2006 11:45:27 CET
Il giorno dom, 24/12/2006 alle 00.42 +0100, Giacomo Petronio ha scritto:
> Come cavolo ha fatto a vedere quei dati in chiaro?
> Provando a sniffare il traffico di ie7 mentre controlla l'affidabilità
> di un sito, vedo solo che il browser instaura una connessione TLS con
> un server microsoft.
> Da qui a vedere che dati manda è un bel problema.. qualcuno ha idee?
sul blog ha scritto che ha usato un proxy ...
http://www.acmeconsulting.it/Squid-Book/HTML/sec-intro-squid-conclusioni.html
in pratica in questo modo il proxy ha accesso ai dati in chiaro .
http://www.merlinobbs.net/Squid-Book/HTML/sec-ssl-reverse-proxy.html#FTN.AEN6125
per la cronaca ,l'autore ha usato webinspect
http://www.spidynamics.com/products/webinspect/
c'e una trial di 15 giorni .
Maggiori informazioni sulla lista
tc