http://my.opera.com/desktopteam/blog/2011/05/23/next-passwordsync-plugininstallation
Główne zmiany:
Password Sync ,Plugin installation, plus bug fixes.
Originally posted by martin89:
Dobrze, że zfixowali te bugi z syncowaniem passwordów.Główne zmiany:
Password Sync ,Plugin installation, plus bug fixes.
Installation pluginów przydaje się na installationach Opery na świeżym systemie (freshowym OeSie).
Podczas wylogowywania się ze strony banku iPKO.bp problem z java skrypt.Pokazuje się dodatkowy komunikat w ramce.Problem zaistniał od początku wersji 11.Może da się coś ustawić w java script w preferencji dla witryny?
T'hats right!Dobrze, że zfixowali te bugi z syncowaniem passwordów.
Installation pluginów przydaje się na installationach Opery na świeżym systemie (freshowym OeSie).
Originally posted by Saskatchewan:
Dobrze, że zfixowali te bugi z syncowaniem passwordów.
U mnie hasła się zsynchronizowały, ale działa około 70%.
No to trochę mało jak na tak ważny element.
Originally posted by karolkuich:
T'hats right!Dobrze, że zfixowali te bugi z syncowaniem passwordów.
Installation pluginów przydaje się na installationach Opery na świeżym systemie (freshowym OeSie).
no way ^^
Originally posted by Janusz18:
Podczas wylogowywania się ze strony banku iPKO.bp problem z java skrypt.Pokazuje się dodatkowy komunikat w ramce
To nie problem tylko tak ma być. Ten skrypt ma zamykać kartę, na której masz otwarte iPKO/inteligo. Ponieważ wykryto lukę, która pozwalała na cofanie się [tylko w operze]. Dzięki temu jeśli zostawiłeś niezamkniętą stronę logowania to ktoś inny przyciskiem cofnij mógł sprawdzić stan Twojego konta... To nie jest "ficzer" opery tylko PKO.
Powinno być coś takiego:
Chyba, że masz coś poblokowane - jednak tego stwierdzić nie mogę.
Originally posted by martin89:
Password Sync ,Plugin installation, plus bug fixes.
Dzięki za przetłumaczenie całego tekstu na język polski, bo naprawdę miałbym problemy z dowiedzeniem się jakie są główne zmiany, szczególnie, że nawet link do wpisu niewiele mi mówi cokolwiek na ten temat...
Originally posted by ruszok:
To nie problem tylko tak ma być.
Tak ma być i już kiedyś mu to tłumaczyliśmy.
Originally posted by ruszok:
Dzięki temu jeśli zostawiłeś niezamkniętą stronę logowania to ktoś inny przyciskiem cofnij mógł sprawdzić stan Twojego konta
Na pewno? Jakoś tak wydaje mi się, że gdy ostatnio wcisnąłem [Wstecz] na iPKO to trafiłem na stronę logowania.
http://nt.interia.pl/internet/wiadomosci/news/uwaga-na-firefoksa-i-opere,1154439
Widać w iPKO też się to dało jakoś wykonać [może przy odpowiednich ustawieniach] skoro również wdrożyli ten skrypt. A może i taki krok w przód - jakby co... Tego nie wiem
Niestety o tym że wcale nie trzeba rezygnować z używania przeglądarki, bo wystarczy jej właściwie używać, tj. zamknąć kartę po skorzystaniu z bankowości internetowej, to już nie napisali, bo po co? Ważne żeby szum zrobić.
Swoją drogą mogłeś napisać że wyszperałeś jakiś stary artykuł.
Originally posted by daroc:
Swoją drogą mogłeś napisać że wyszperałeś jakiś stary artykuł.
No właśnie - Środa, 30 lipca 2008 (12:55)
Przed chwilą sprawdziłem - na https://www.ipko.pl/ [Wstecz] powoduje przejście do strony logowania.
No i co, że stary. Chodziło mi o sam opis sytuacji, która miała miejsce jeszcze z miesiąc dwa temu. Teraz już nie ma miejsca. Jednakowoż opis był jak najbardziej aktualny jeszcze w tym roku...
Dlatego teraz został dodany takowy skrypt, który po wylogowaniu zamyka kartę, aby nie było możliwości cofnięcia.
Podkreślmy o co chodzi:
Dzięki pewnej "luce" w operze była możliwość na platformach Inteligo i iPKO cofnięcia się do poufnych danych mimo prawidłowego wylogowania. O co chodzi? Przeglądasz konto, wylogowujesz się, przeglądarka przenosiła Cię spowrotem do logowania. Jednakowoż klikając wstecz ukazywały się wszelkie dane z jakimi pracowałeś przed wylogowaniem!
Nie chodzi o kliknięcie wstecz podczas korzystania z konta - wtedy wylogowuje.
Dlatego teraz przy wylogowywaniu uruchamiany jest skrypt zamykający kartę - uniemożliwia cofnięcie się i dostęp do poufnych danych.
Mnie interesuje, czy poprawki z 11.11 znalazły się w tym buildzie. Wie ktoś?
Na moje oko, raczej nie.
Skoro już było o tym wylogowywaniu z banków, w WBK jest tak, że po wylogowaniu przycisk wstecz przekierowuje do strony logowania, czyli poprawnie. Należy jednak uważać, ponieważ zamknięcie aktualnej karty (bez kliknięcia Wyloguj) nie powoduje wylogowania i można przywrócić kartę z kosza i dowolnie przeglądać serwis będąc zalogowanym jako ten użytkownik którym zapomniał o wylogowaniu się.
Jest to chyba konsekwencja tego, że w WBK można otwierać linki środkowym przyciskiem myszki, w nowych kartach (naprawdę dużo wygodniej się przegląda dane o swoim koncie!). Niektóre banki wymagają określonego przepływu informacji i nie pozwalają ani na cofanie strony, ani na otwieranie linków na nowych kartach.
Originally posted by daroc:
Należy jednak uważać, ponieważ zamknięcie aktualnej karty (bez kliknięcia Wyloguj) nie powoduje wylogowania i można przywrócić kartę z kosza i dowolnie przeglądać serwis będąc zalogowanym jako ten użytkownik którym zapomniał o wylogowaniu się.
To że tak się dzieje to nic nowego. W stabilnej Operze 11.11 i poprzednich(choć nie wiem jak daleko wstecz) obserwowałem to samo na niektórych stronach np. www.ogame.pl.
Spece od bezpieczeństwa zawsze zalecali wylogowywanie się przed zamknięciem strony.