co je s MSIE6
Jaroslav Lukesh
lukesh
Středa Březen 17 14:31:07 CET 2004
Zdravicko,
to jsem ja, ten co to tady zpusobil. Nicmene neni to jedina featura tohoto
browseru. Pokud mate analyzator paketu, ktery umi odchytat vse co putuje po
siti, kdyz se podivate na web k microsoftu (ale pozor, nejsou zadni
pitomci, neni to vzdy a hned s prvni strankou), odchazi od vas velice mnoho
informaci (samozrejme po http protokolu). Napriklad hwid taky :(. Ale to
delaji vsechny browsery od MSIE4+, MSIE3 a 3.02 nevim jak na tom jsou.
Proto mam taky ve firewallu blokovanou dvojici adresniho prostoru MS. Link
uz nemam, ale delal to nejaky chlap co se analyzou bezpecnosti zabyva.
MSIE6 k tomuto pridava nasledujici featuru - pres javascript (pokud jste
server microsoftu, nebo jste se nejakym zpusobem dostal na vhodne misto v
registrech tak i vy) si muzete vyzvednout nejen e-mailovou adresu
vlastnika, ale i e-mailove adresy vsech vasich kontaktu. MS slibil patche,
ale jak je znam, tak sice zablokuji jedny vratka, ale pridelaji si hned
jine a lepsi.
http://www.theregister.co.uk/content/4/23936.html
http://raburton.members.easyspace.com/msn/
Bugreport po padu MSIE6 neni jenom prosty bugreport, ale je to obsah
adresniho prostoru + nekolika dalsich okolnich (a nejspis i neokolnich),
kde ke kolizi doslo. No a v pameti je spousta veci........... Ze ano, treba
nabidla start se vsemi programy - anebo registr ten je taky v pameti.
Takova perlicka, u nas ve firme mame dost silny (izraelsky ;-) firewall
(dela taky NAT neboli maskaradu). Jeden zakaznik, ktery se pres nej
pripojuje si nam stezoval, ze se nemuze pres nas dostat na nejakou stranku
MS, ale pres modem ze to jde. Firewall nemel zadle logy jako access deny!
Takze TCPIP znaji u MS nejspis dost dobre (oproti tomu jak jej implementuji
do svych produktu), kdyz FW je sice zablokuje, ale nechyti nic.
Pridam k pouceni jeste jednu hezkou signaturu.
Zdravi
Jaroslav Lukesh
------------------------------------------------------------------------
Licence Windows XP pro: souhlas?te s t?m, ?e Microsoft m??e kdykoliv
zkontrolovat va?e programy a libovoln? "upgradovat" komponenty syst?mu!
www.infoworld.com/articles/op/xml/02/02/11/020211opfoster.xml
----------
Odes?latel: Patrik AUGUSTIN <augustin@essoft.cz>
Komu: hw-news@list.gin.cz
P?edm?t: RE: co je s MSIE6
Datum: 21. ?nora 2002 20:55
tak sem to nasel.Vicemene tam autor rika ze jakmile Vam IE6 spadne s
hlaskou
"program provedl neplatnou operaci" tak si to vytvori bugreport a pri
dalsim
prihlaseni to vodpali na M$ Tim hned vedi co mate za HW a hlavne vasi IP a
I
d windowsu:-))))
Další informace o konferenci Hw-list