Исходное сообщение
"Представлен новый вид атаки по перехвату данных, передаваемы..." Отправлено Xasd, 07-Авг-13 01:33
> Не понял - а что, так сложно не позволять исполнять незащищенный JS на защищенной странице? например заходишь ты на http://twitter.com и сервер тебя переадресовывает на httpS://twitter.com но это происходит в НОРМАЛЬНОМ случае.. ..а в случае атаки: ты заходишь на http://twitter.com и тут включается CRIME-скрипт (или как его там?) ВМЕСТО переадесации на httpS://twitter.com # P.S.: стоит ли говорить про http-закоговок ---- HTTP Strict Transport Security (?) , который уже не позволит второй раз зайти на http если ты уже бывал хоть раз на https. так-что Firefox можно сказать УЖЕ на 99% защищён от этой фигни , если разработчик сайта вспомнил про "HTTP Strict Transport Security" . а если разработчик не вспомнил про этот заголовок -- то Firefox тоже защищён (но менее чем на 99%) :)