Salut a toi, lecteur de ce post !
Voilà, j'ai un gros soucis entre Konqueror et La banque postale.
Comme tu ne le sait peut-etre pas, le site labanquepostale utilise pour l'authentification, un de ces merdiques applet où il ne faut pas cliquer pour rentrer son code, mais simplement posé la souris dessus (comme une majorité de banque en ligne, je crois)
Avec Konqueror 3.5, tout se passait correctement. Mais avec la 4.2.4 sous Archlinux, plus rien. Le petit applet ne s'affiche pas. Pourtant ca passe avec Firefox ...
J'aimerai donc savoir si il n'y a que moi qui ai ce bug, ou s'il est déjà connu, ou simplement si il y a un paquet que je n'ai pas installé, mes recherches google ne m'ayant rien trouvé de concluant.
Si quelqu'un peut m'aiguiller ....
Bonne journée :)
# Depuis quand la sécurité est elle merdique?
Posté par Julien . Évalué à 3.
un de ces merdiques applet où il ne faut pas cliquer pour rentrer son code
Cette merdique applet sert a prévenir du clickjacking ou d'éventuels keyloggers installés sur le pc de madame Michu.
Pour un site aussi sensible que celui d'une banque, je trouve ce système plutôt bienvenu.
De plus, la banque postale a même fait l'effort de prévoir un système de secours pour des navigateurs ayant le javascript désactivé.
Par exemple avec noscript activé sur le site de la banque postale, j'ai le droit à un champ texte et un champs mot de passe au lieu de cette applet.
Après, concernant Konqueror je suis incapable de te dire si c'est une erreur de conception de l'applet ou Konqueror qui ne respecte pas une norme, si norme il y a ou si ça le fait chez moi, je ne l'utilise pas...
[^] # Re: Depuis quand la sécurité est elle merdique?
Posté par Calve . Évalué à 4.
Ou encore plus simple, se placer derriere l'utilisateur, et simplement regarder son code ...
Sinon pour une erreur de conception ou pas, je ne sais pas ... mais ca fonctionner bien avec konqueror 3.5 ... peut-etre que la 4.3 reglera le soucis :)
[^] # Re: Depuis quand la sécurité est elle merdique?
Posté par yellowiscool . Évalué à 2.
Surtout qu'il faut l'analyser après.
Envoyé depuis mon lapin.
[^] # Re: Depuis quand la sécurité est elle merdique?
Posté par Calve . Évalué à 1.
Donc il suffit de prendre un screen après x millisecondes sans déplacement de la souris.
[^] # Re: Depuis quand la sécurité est elle merdique?
Posté par yellowiscool . Évalué à 2.
Une extension firefox qui capture les paquets http après déchiffrage, un ie modifié, c'est quand même plus efficace.
Envoyé depuis mon lapin.
[^] # Re: Depuis quand la sécurité est elle merdique?
Posté par Patrick Trauquesègues . Évalué à 2.
A mais elle ne protège pas de l'utilisateur qui se fait braquer devant son PC... ni du client du cybercafé dont l'écran est visible par l'admin.
La sécurité devient merdique lorsque le ratio sécurité(réelle)/utilisabilité s'inverse :
Si on veut être certain de ne pas prendre de risque avec un ordinateur, on ne s'en sert pas.
# lien direct
Posté par Ludo . Évalué à 7.
https://www.labanquepostale.fr/index/particuliers/banque_en_(...)
;)
[^] # Re: lien direct
Posté par Calve . Évalué à 1.
Par contre il est bien caché ce lien, je ne le voit nul part sur leur site ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.