Vlákno názorů k článku Je náročné se dostat do cizí webmailové schránky? od Filiph - Aj v Mozille to ide vypnut, aj ked...

Aj v Mozille to ide vypnut, aj ked nie cez dialogove okna, ale editorom konfigurakov ( postup ). Vrelo odporucam tak urobit.

Co sa tyka ich mailovych klientov, neskusal som ani ja, ale pravdepodobne to nastavenie plati aj v nich.

No, firewall... Dnes sa uz firewall nazyva hocico. Zakladom firewallu je paketovy filter, ktory je v lepsom pripade stateful a dokaze 'zlepovat' pakety naspat.

Dnes sa ale uz do balikov oznacenych 'firewall' dava vsetko mozne, napr. filtrovania HTTP hlaviciek, ActiveX, atd. Na druhej strane, Win SP2 firewall nie je firewall ani v povodnom slova zmysle.

Filtrovanie na aplikacnej vrste je uz uplne nieco ine. To, co filtruje Referer a podobne veci z HTTP hlaviciek, je skor filtrovacia proxy, obcas to moze hranicit az s IPS. Inak tam je asi milion moznosti, co vsetko by sa dalo filtrovat. Ale ani filtrovacia proxy nezabrani napr. buffer overflowu v aplikacii, ten sa obecne neda zistit ani na aplikacnej vrstve. Len na zname chyby je teoreticky mozno osetrit nejakymi pravidlami. Co v podstate neriesi zakladny problem, tj. chybu v aplikacii.

Použij prefbar, Luku.

Argument který používáte je sice pěkný a jistě pravdivý, to že webmail nemá ošetřené session proti zcizení lépe je nicméně humpoláctví programátorů daného webmailu. Ošetřit se to totiž dá, i IP adresa není zdaleka jediný údaj který kontrolovat můžete, spousta dalších jdoucích referery vám to může poměrně snadno umožnit - a jsou to dokonce stabilnější údaje než jen IP. Stačí tudíž vytvářet si řetězec ze zvolených proměnných jež máte k dispozici a ten následně kontrolovat.

Tuhle funkci ma snad vetsina firewallu. A jestli nekdo v dnesni dobe nepouziva firewall tak se nemuze divit, ze se vystavuje spouste bezpecnostnich rizik (at uz primych nebo v tomto pripade naslednych).

Hm, to moze byt dost uzitocna vlastnost. RFC 2616 to doporucuje, aby browsery mali taku moznost.

Vo Firefoxe napr. to sice je, ale vypnut/zapnut je ekvivalent editovania registrov vo Win (nie prilis pohodlne ak to clovek potrebuje prepinat castejsie). Na druhej strane, lahko by sa dal pre to spravit plugin.

A čež takhle místo zakazování obrázků neodesílat referrera. Třeba v Opeře to lze vypnout. Ovšem nezkoušel jsem jestli to platí i pro Opeřího mailového klienta.