/u/34048/crop671ffd4cceb26_cropped.png?f=community)
1. Bestemming
Iedere met SSL-beveiligde pagina met het zoekformulier bovenaan, onder andere de karmastore.
2. URL
https://secure.tweakers.net/my.tnet/karmastore
3. Omschrijving & steps to reproduce
Op pagina's die beveiligd zijn met SSL levert een zoekopdracht versturen met de enter-toets een SSL-browserwarning op, van Firefox in mijn geval:
"Although this page is encrypted, the information you have entered is to be sent over an unencrypted connection and could easily be read by a third party. Are you sure you want to continue sending this information?"
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
5. Plugins
N.v.t.
6. Besturingsysteem
Zie Browserversie.
7. Oorzaak
Het zoekformulier voert een POST uit naar een onbeveiligde pagina: http://tweakers.net/zoeken. Op beveiligde pagina's gaat dat niet goed samen. De autocomplete doet het wel, omdat die het beveiligde https://secure.tweakers.net gebruikt via een Ajax-request.
Iedere met SSL-beveiligde pagina met het zoekformulier bovenaan, onder andere de karmastore.
2. URL
https://secure.tweakers.net/my.tnet/karmastore
3. Omschrijving & steps to reproduce
Op pagina's die beveiligd zijn met SSL levert een zoekopdracht versturen met de enter-toets een SSL-browserwarning op, van Firefox in mijn geval:
"Although this page is encrypted, the information you have entered is to be sent over an unencrypted connection and could easily be read by a third party. Are you sure you want to continue sending this information?"
- Ga bijvoorbeeld naar de karmastore.
- Zet de focus op het zoekformulier.
- Vul een willekeurige zoekterm in. Niks invullen mag ook, als je geen zin hebt om te typen.
- Druk op de enter-toets.
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
5. Plugins
N.v.t.
6. Besturingsysteem
Zie Browserversie.
7. Oorzaak
Het zoekformulier voert een POST uit naar een onbeveiligde pagina: http://tweakers.net/zoeken. Op beveiligde pagina's gaat dat niet goed samen. De autocomplete doet het wel, omdat die het beveiligde https://secure.tweakers.net gebruikt via een Ajax-request.
If some cunt can fuck something up, that cunt will pick the worst possible time to fucking fuck it up, because that cunt’s a cunt.