-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 5/12/08, Carlos E. R. escribió:
El 5/12/08, Camaleón escribió:
Vale... se trata de una variable en "about:config":
signed.applet.base.code.principal.support
¡Ondiá! Claro, es la variable que necesitan los de hacienda para poder enviarles la declaración de la renta.
Buf... pues no sé a quién culpar, y quiero culpar a alguien... pues culpo a los dos >:-)
A ver, firefox debería ser más flexible y permitir o bien configurar unos dominios que se consideran seguros (o que saque el aviso sólo para estos dominios y rechace al resto)...
Claro, pues "http://www.infoworld.com/" no es seguro, salta el aviso. ¿Que leches hacen esos queriendo leer nuestro disco duro? Por un lado está la variable esa, que buscando veo artículos en gugle: http://java.sun.com/products/plugin/1.2/docs/netscape.html http://www.mozilla.org/projects/security/components/signed-scripts.html Por lo visto, permite a aplicaciones firmadas acceder a ciertas funciones, como las de leer el disco: pero el firefox avisará cuando se usen. Y si esa variable se activa, parece que se permite la ejecución sin estar firmados, pero avisará. Mmmm... Codebase Principals JavaScript supports codebase principals. A codebase principal is a principal derived from the origin of the script rather than from verifying a digital signature of a certificate. Since codebase principals offer weaker security, they are disabled by default in Mozilla. Codebase principals do not offer as strong a proof of identity, thus end users are unable to make informed choices on whether to grant the script extended privileges. ... With codebase principals enabled, when the user accesses the script, a dialog displays similar to the one displayed with signed scripts. The difference is that this dialog asks the user to grant privileges based on the URL and doesn't provide author verification A lo mejor debiera tener esa variable desactivada, y acordarme de activarla cuando necesite subir la declaración :-? No se si me he enterado bien del proceso, es tarde y estoy cansado. Trataré de leerlo otro día.
...Y la aeat no debería tener que leer datos desde el disco del usuario... es el usuario quien tendría que enviarlos a sus servidores...
Ea :-)
No es tan simple. Hay que enviar un fichero, ellos lo leen, te muestran en pantalla un resumen de la declaración, tu compruebas que es la que realmente querías enviar, y entonces das a "firmar", con lo que el firefox te pide la contraseña de tu certificado para que efectúes la firma de la declaración. Pero no es la única manera de enviar ficheros y que el usuario navegue para escoger el fichero: lo hago a menudo para enviar anexos al Bugzilla. No se exactamente cual es la diferencia entre uno y otro método, salvo que quizás sea un algo en java para todos los navegadores :-?
Pero ¿de qué avisa "exactamente"? :-?
De que quiere ejecutar un script (javascript o java, no lo se) el cual pide permiso para poder "read private data from any site or window".
Java, pues. Si se trata de la aplicación de la aeat, es java.
Huy, a saber "qué datos privados" lee... (ña, ña, ña) :-P
La aeat es fácil, la declaración. Esta gente, ni idea, porque no le doy permiso. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkk52YoACgkQtTMYHG2NR9VWnACdEvCA73J3itZu0W18xP7MTR6j InwAn3ohos6XjUwG2nnxJJEEXYX7lc/A =s1HB -----END PGP SIGNATURE-----