<div dir="ltr">I think this is far beyond the scope of this project and paper. Coming up: language security. [0]<div><br></div><div>We should keep this to what the paper states: "Applied Crypto Hardening". Not: How to get rid of annoying technologies and change the web for the better.<br>
<div><br></div><div><br></div><div style>Aaron (Again; on the road - no GPG - no signature :( )</div><div style><br></div><div style>[0] - <a href="http://www.youtube.com/watch?v=AqZNebWoqnc">http://www.youtube.com/watch?v=AqZNebWoqnc</a></div>
<div style>     - <a href="http://www.cs.dartmouth.edu/~sergey/langsec/">http://www.cs.dartmouth.edu/~sergey/langsec/</a></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Nov 12, 2013 at 11:18 PM, Adi Kriegisch <span dir="ltr"><<a href="mailto:adi@kriegisch.at" target="_blank">adi@kriegisch.at</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi!<br>
<div class="im"><br>
> On 12.11.2013, at 16:51, Adi Kriegisch <<a href="mailto:adi@kriegisch.at">adi@kriegisch.at</a>> wrote:<br>
> > I think this could be a hint for site operators still caring for users of<br>
> > very old browsers. What do you think? Is this worth a hint in our paper?<br>
> Site operators could even disable login forms or other means where users submit data in an unsecure way on that fallback host to protect users while suggesting an incentive to upgrade their browsers. (Or to bug the IT department to do so.)<br>

</div>Absolutely. But these changes require modifications on application level<br>
and this is not feasible in many situations. (or worse: introduce<br>
different weaknesses).<br>
<span class="HOEnZb"><font color="#888888"><br>
-- Adi<br>
</font></span><br>-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.6 (GNU/Linux)<br>
<br>
iQIVAwUBUoKpTXREfA6phVy/AQLZcg/+NxYO3SbNSL3hUXSR7Xibg2e+M5/innGJ<br>
0WpBh/Mn12CJ7hW2nNIhXsScHedhtslrs7AcabMwg1wGl/iGhLhA9lAfkRySYHdN<br>
kEWsAv9xjIdWRqywBvZAsoA/MOQo8ifCJPtxoyoTN1CjFO3e3GyByfqgapXbD5i/<br>
yn+sTBeiA2wgw1mONMRW89prcYtpZvxszVVCEHstGeMFSzyQvk+jeW+ADRX4xttC<br>
BSxz5XZGwS5w8YdEAqxfF85TI6elJEk0uXsn6pcjaNnVX0NwcxSTQKTlulMn/kuJ<br>
bv1nMhRi27izlmiopW5JftiEs26zrzJKiHQBHGQ5Z3E1GfMHygsR0UvoIuB9+XDO<br>
WD1V123p0Q4VbqILcuuSeBrPAxnIbkXQLLPLgyKftatl3c7W7nVYmpr8f8aB/2y8<br>
b+2qsWs+HRL/SdjUVjBSkmU5Mkjrn4sirZp6XpGmSZhvsrrNr65ugDTDVXWYyf20<br>
ra69F6peBuZ9HOn5NNqNZ2xkSNjCJ3idplqH8TUQcvVtTkVQOJwNBWlHtAH2x6ER<br>
JRTuWfK77OgqPBrje1XAK0qFTnUDQpz7ueMJjjur0itQ09SrJDpclm9SfJRIg0lZ<br>
tmhM1ekohZhJvt57xpF5sfm9jHwvb5kCYEephnhsK1CZrxFzmdk5qKMCiW4KsF/B<br>
UerxPAkTql8=<br>
=P5Xv<br>
-----END PGP SIGNATURE-----<br>
<br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>