/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Scan af harddisk via hjemmeside?
Fra : Newsreader


Dato : 27-05-02 21:01

Jeg har et spørgsmål angående dette link:
http://home6.inet.tele.dk/anton/C-Drev.htm

Når man går ind på dette link kommer der efter et øjeblik efter en
side frem med teksten: "Så nemt er det at scanne indholdet af din
Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
af et udpluk af de mapper der er på harddisken, sammen med nogle af
filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
denne side?

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

 
 
Anders Lund (27-05-2002)
Kommentar
Fra : Anders Lund


Dato : 27-05-02 21:13

Newsreader wrote:
> Er der nogen der kan gennemskue hvad der sker på
> denne side?

Ja, hjemmesiden åbner en "stifinder" op igennem hjemmesiden. Der bliver ikke
sendt noget information om din harddisk til nogen som helst - det hele
forgår lokalt hos dig.

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/


Newsreader (27-05-2002)
Kommentar
Fra : Newsreader


Dato : 27-05-02 21:10

On Mon, 27 May 2002 22:12:43 +0200, "Anders Lund"
<news@anders.adsl.dk> wrote:

>Newsreader wrote:
>> Er der nogen der kan gennemskue hvad der sker på
>> denne side?
>
>Ja, hjemmesiden åbner en "stifinder" op igennem hjemmesiden. Der bliver ikke
>sendt noget information om din harddisk til nogen som helst - det hele
>forgår lokalt hos dig.

Tak for svaret.

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

TVN (27-05-2002)
Kommentar
Fra : TVN


Dato : 27-05-02 21:15

Jeg kan sige en ting helt sikkert, de er ikke noget ulovligt trafik der går
tilbage, i loggen på min firewall er der kun udgående trafik.
Jeg vil gætte på at de man kan se, sker lokalt på maskinen.
Hvis ikke så er der et ordenligt hul i CheckPoint FW1

Mvh
Thomas
"Newsreader" <newsreader@REMOVEe-box.dk> skrev i en meddelelse
news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?
>
> Med venlig hilsen
> Newsreader
>
> --------------------------------------------------------------
> E-mail: newsreader@REMOVEe-box.dk
> Fjern "REMOVE"



F.Larsen (27-05-2002)
Kommentar
Fra : F.Larsen


Dato : 27-05-02 21:28

"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?

Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
browser:
<object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">

Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
bare tom - ligesom hos mig :=)

Jeg tvivler på at en firewall vil hjælpe da det er en ren browser ting ...
så skal den kunne håndtere applikations laget.

--
Flemming



Christian E. Lysel (27-05-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-05-02 21:31

F.Larsen wrote:
> Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
> browser:
> <object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
> ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">

Kan kildeteksten ikke ændres til at sende objektet til webserveren?


Anders Lund (27-05-2002)
Kommentar
Fra : Anders Lund


Dato : 27-05-02 22:39

Christian E. Lysel wrote:
> Kan kildeteksten ikke ændres til at sende objektet til webserveren?

Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
husker?

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/


Dennis Jakobsen (28-05-2002)
Kommentar
Fra : Dennis Jakobsen


Dato : 28-05-02 00:48

Anders Lund wrote:
> Christian E. Lysel wrote:
>
>>Kan kildeteksten ikke ændres til at sende objektet til webserveren?
>
>
> Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
> husker?

ja, men har hele verden også hentet og installeret det? jeg tvivler..


Kasper Dupont (28-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-05-02 06:36

Dennis Jakobsen wrote:
>
> Anders Lund wrote:
> > Christian E. Lysel wrote:
> >
> >>Kan kildeteksten ikke ændres til at sende objektet til webserveren?
> >
> >
> > Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
> > husker?
>
> ja, men har hele verden også hentet og installeret det? jeg tvivler..

Hvis man er ude på at demonstrere et sikkerhedshul, skal det
gøres ordentligt. Den pågældende side kan i bedste fald
betegnes som useriøs.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Michael [2800] (27-05-2002)
Kommentar
Fra : Michael [2800]


Dato : 27-05-02 22:21

> Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
> bare tom - ligesom hos mig :=)
Hvilket man altid bør havde slået fra.

/md



Michael [2800] (28-05-2002)
Kommentar
Fra : Michael [2800]


Dato : 28-05-02 11:38


> > Du kan slå udførelse af active-x fra i din browseropsætning - så er
siden
> > bare tom - ligesom hos mig :=)

> Hvilket man altid bør havde slået fra.
Det gælder i øvrigt også VBScript hvis det er muligt i Explore og Outlook,
det ved jeg ikke om det er, jeg bruger ikke selv Explore og jeg bruger kun
Outlook til nyhedsgrupper.


/md



Newsreader (28-05-2002)
Kommentar
Fra : Newsreader


Dato : 28-05-02 00:11

On Mon, 27 May 2002 22:28:03 +0200, "F.Larsen" <n0spam@spamfilter.dk>
wrote:

>"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
>news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
>> Jeg har et spørgsmål angående dette link:
>> http://home6.inet.tele.dk/anton/C-Drev.htm
>>
>> Når man går ind på dette link kommer der efter et øjeblik efter en
>> side frem med teksten: "Så nemt er det at scanne indholdet af din
>> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
>> af et udpluk af de mapper der er på harddisken, sammen med nogle af
>> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
>> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
>> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
>> denne side?
>
>Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
>browser:
><object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
>ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">
>
>Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
>bare tom - ligesom hos mig :=)

Ups, her er noget jeg ikke kender til. Hvilke active-x skal jeg slå
fra? Er det alle eller blot nogle enkelte?

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

F.Larsen (07-06-2002)
Kommentar
Fra : F.Larsen


Dato : 07-06-02 21:13

"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
news:26f5fu0qnaqd62nhhfbd5rqvatupg3gade@4ax.com...
> On Mon, 27 May 2002 22:28:03 +0200, "F.Larsen" <n0spam@spamfilter.dk>
> wrote:
> >Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
> >bare tom - ligesom hos mig :=)
>
> Ups, her er noget jeg ikke kender til. Hvilke active-x skal jeg slå
> fra? Er det alle eller blot nogle enkelte?

Alle sammen. Kig I din browser menu under:
Tools->internet options->Security

--
Flemming
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/AlphaPal8045T/index.htm
Asus A7V266-E.: http://hjem.get2net.dk/Quake2/LowNoise2/A7V266-E.htm





Dennis Jakobsen (28-05-2002)
Kommentar
Fra : Dennis Jakobsen


Dato : 28-05-02 00:52

Newsreader wrote:
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?

nej, jeg får bare en lam titel.. og w3.org kan heller ikke validere
dokumentet.. men når man bruger frontpage har man vel heller ikke planer
om at holde sig til andet end microsoft 'standarder' ...



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste