Автор Тема: Подмена куков (Прочитано 3482 раз)

taro62 · « **Ответ #15 :** 18 Июля 2013, 10:45:49 »

ArcFi, я уже начал применять советы. Если возникнут проблемы, отпишу в этой теме более подробно.

taro62 · « **Ответ #16 :** 24 Июля 2013, 12:50:37 »

Первое, что я сделал: перешел с google chrome на firefox. Проблема исчезла. Понимаю, что дело не в самом браузере, раз добрались до chrome, значит могут и до firefox добраться... Выходит с подменой куков я прав был?

ArcFi · « **Ответ #17 :** 24 Июля 2013, 13:06:59 »

Цитата: taro62 от 24 Июля 2013, 12:50:37

Выходит с подменой куков я прав был?

Подмена != Кража
http://ru.wikipedia.org/wiki/HTTP_cookie#.D0.9A.D1.80.D0.B0.D0.B6.D0.B0_.D0.BA.D1.83.D0.BA.D0.B8

taro62 · « **Ответ #18 :** 24 Июля 2013, 13:29:55 »

Согласен, куки украли. Это мне понятно. Интересно тогда следующее: linux, на сколько я понимаю, отличается высокой степенью защиты. Ни одна программа на компе не запустится без моего участия. Следуя этой логике, куки перехватывают на сервере или между сервером и компом. Почему тогда простая смена браузера (конечно пороль я тоже поменял перейдя на другой браузер) решила проблему?

P.S. Хочу разобраться с этим вопросом, что бы правильно защищать свою информацию.

ArcFi · « **Ответ #19 :** 24 Июля 2013, 13:53:23 »

Цитата: taro62 от 24 Июля 2013, 13:29:55

Согласен, куки украли.

Это ещё не факт, а лишь 1 из возможных сценариев.

Цитата: taro62 от 24 Июля 2013, 13:29:55

куки перехватывают на сервере или между сервером и компом

Ну, как вариант, что не исключает теоретической возможности эксплуатации уязвимости браузера.
Впрочем, MITM и XSS выглядят более правдоподобно.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Подмена куков (Прочитано 3482 раз)

taro62

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков

taro62

Re: Подмена куков

ArcFi

Re: Подмена куков