アカウント名:
パスワード:
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
ウェブブラウザのプロセス内に侵入して、Firefoxが復号した後のメモリを読み取れば良いのではなかろうか。
なお、この手法も間もなく禁じられる模様: FirefoxもサードパーティーDLLをブロックへ [it.srad.jp]。
DLLのロードがブロックされるだけで、コードインジェクションは封じられていないから、しばらくはそのMITBもどきの方法でいけると思われる。
できるかどうかでいえばできるままだけど、禁止して潰しに来られてるのにコード改竄するような奴はセキュリティを名乗るべきでは無いだろうね……その程度のモラルなわけだから。
脆弱性がないなら生成されたファイルやプロセス監視しておけば済む。
Defenderだけは、特権的にそれをしているだけ、とか無いですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
復号しないでhttpsの内容を調べる方法 (スコア:0)
AVG使ってるけど、とくに問題は出てないなぁ。たとえば今このサイトは「Verified by COMODO CA limited」だと、Firefoxが出してくる。
それはともかく… AVG/Avastのようにhttpsを横取りして復号する方式ではなく、httpsの内容をチェックするのってどうやってるの?
Re: (スコア:0)
ウェブブラウザのプロセス内に侵入して、Firefoxが復号した後のメモリを読み取れば良いのではなかろうか。
なお、この手法も間もなく禁じられる模様: FirefoxもサードパーティーDLLをブロックへ [it.srad.jp]。
Re: (スコア:0)
DLLのロードがブロックされるだけで、コードインジェクションは封じられていないから、しばらくはそのMITBもどきの方法でいけると思われる。
Re: (スコア:0)
できるかどうかでいえばできるままだけど、禁止して潰しに来られてるのにコード改竄するような奴はセキュリティを名乗るべきでは無いだろうね……
その程度のモラルなわけだから。
脆弱性がないなら生成されたファイルやプロセス監視しておけば済む。
Re:復号しないでhttpsの内容を調べる方法 (スコア:0)
Defenderだけは、特権的にそれをしているだけ、
とか無いですか?