---

Jeg har et spørgsmål angående dette link:
http://home6.inet.tele.dk/anton/C-Drev.htm

Når man går ind på dette link kommer der efter et øjeblik efter en
side frem med teksten: "Så nemt er det at scanne indholdet af din
Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
af et udpluk af de mapper der er på harddisken, sammen med nogle af
filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
denne side?

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

---

Newsreader wrote:
> Er der nogen der kan gennemskue hvad der sker på
> denne side?

Ja, hjemmesiden åbner en "stifinder" op igennem hjemmesiden. Der bliver ikke
sendt noget information om din harddisk til nogen som helst - det hele
forgår lokalt hos dig.

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/

---

On Mon, 27 May 2002 22:12:43 +0200, "Anders Lund"
<news@anders.adsl.dk> wrote:

>Newsreader wrote:
>> Er der nogen der kan gennemskue hvad der sker på
>> denne side?
>
>Ja, hjemmesiden åbner en "stifinder" op igennem hjemmesiden. Der bliver ikke
>sendt noget information om din harddisk til nogen som helst - det hele
>forgår lokalt hos dig.

Tak for svaret.

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

---

Jeg kan sige en ting helt sikkert, de er ikke noget ulovligt trafik der går
tilbage, i loggen på min firewall er der kun udgående trafik.
Jeg vil gætte på at de man kan se, sker lokalt på maskinen.
Hvis ikke så er der et ordenligt hul i CheckPoint FW1

Mvh
Thomas
"Newsreader" <newsreader@REMOVEe-box.dk> skrev i en meddelelse
news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?
>
> Med venlig hilsen
> Newsreader
>
> --------------------------------------------------------------
> E-mail: newsreader@REMOVEe-box.dk
> Fjern "REMOVE"

---

"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?

Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
browser:
<object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">

Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
bare tom - ligesom hos mig :=)

Jeg tvivler på at en firewall vil hjælpe da det er en ren browser ting ...
så skal den kunne håndtere applikations laget.

--
Flemming

---

F.Larsen wrote:
> Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
> browser:
> <object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
> ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">

Kan kildeteksten ikke ændres til at sende objektet til webserveren?

---

Christian E. Lysel wrote:
> Kan kildeteksten ikke ændres til at sende objektet til webserveren?

Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
husker?

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/

---

Anders Lund wrote:
> Christian E. Lysel wrote:
>
>>Kan kildeteksten ikke ændres til at sende objektet til webserveren?
>
>
> Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
> husker?

ja, men har hele verden også hentet og installeret det? jeg tvivler..

---

Dennis Jakobsen wrote:
>
> Anders Lund wrote:
> > Christian E. Lysel wrote:
> >
> >>Kan kildeteksten ikke ændres til at sende objektet til webserveren?
> >
> >
> > Jo sikkert .. men det sikkerhedshul skulle gerne ha været løst, så vidt jeg
> > husker?
>
> ja, men har hele verden også hentet og installeret det? jeg tvivler..

Hvis man er ude på at demonstrere et sikkerhedshul, skal det
gøres ordentligt. Den pågældende side kan i bedste fald
betegnes som useriøs.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

> Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
> bare tom - ligesom hos mig :=)
Hvilket man altid bør havde slået fra.

/md

---

> > Du kan slå udførelse af active-x fra i din browseropsætning - så er
siden
> > bare tom - ligesom hos mig :=)

> Hvilket man altid bør havde slået fra.
Det gælder i øvrigt også VBScript hvis det er muligt i Explore og Outlook,
det ved jeg ikke om det er, jeg bruger ikke selv Explore og jeg bruger kun
Outlook til nyhedsgrupper.


/md

---

On Mon, 27 May 2002 22:28:03 +0200, "F.Larsen" <n0spam@spamfilter.dk>
wrote:

>"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
>news:tn35fugm1m1ufvllo38kvmoplq9mmoe4rd@4ax.com...
>> Jeg har et spørgsmål angående dette link:
>> http://home6.inet.tele.dk/anton/C-Drev.htm
>>
>> Når man går ind på dette link kommer der efter et øjeblik efter en
>> side frem med teksten: "Så nemt er det at scanne indholdet af din
>> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
>> af et udpluk af de mapper der er på harddisken, sammen med nogle af
>> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
>> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
>> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
>> denne side?
>
>Med et hurtigt kig i sourcekoden kan man se at han starter en active-x i din
>browser:
><object CLASSID="clsid:EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B"
>ID="browserIcons" WIDTH="600" HEIGHT="245" BORDER="0" VSPACE="0" HSPACE="0">
>
>Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
>bare tom - ligesom hos mig :=)

Ups, her er noget jeg ikke kender til. Hvilke active-x skal jeg slå
fra? Er det alle eller blot nogle enkelte?

Med venlig hilsen
Newsreader

--------------------------------------------------------------
E-mail: newsreader@REMOVEe-box.dk
Fjern "REMOVE"

---

"Newsreader" <newsreader@REMOVEe-box.dk> wrote in message
news:26f5fu0qnaqd62nhhfbd5rqvatupg3gade@4ax.com...
> On Mon, 27 May 2002 22:28:03 +0200, "F.Larsen" <n0spam@spamfilter.dk>
> wrote:
> >Du kan slå udførelse af active-x fra i din browseropsætning - så er siden
> >bare tom - ligesom hos mig :=)
>
> Ups, her er noget jeg ikke kender til. Hvilke active-x skal jeg slå
> fra? Er det alle eller blot nogle enkelte?

Alle sammen. Kig I din browser menu under:
Tools->internet options->Security

--
Flemming
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/AlphaPal8045T/index.htm
Asus A7V266-E.: http://hjem.get2net.dk/Quake2/LowNoise2/A7V266-E.htm

---

Newsreader wrote:
> Jeg har et spørgsmål angående dette link:
> http://home6.inet.tele.dk/anton/C-Drev.htm
>
> Når man går ind på dette link kommer der efter et øjeblik efter en
> side frem med teksten: "Så nemt er det at scanne indholdet af din
> Harddisk", sammen med et udsnit af en del af harddisk indholdet i form
> af et udpluk af de mapper der er på harddisken, sammen med nogle af
> filerne. Indehaveren af siden siger at dette ikke kan lade sig gøre
> med en firewall, MEN eftersom jeg bruger en firewall, hvordan kan de
> så lade sige gøre. Er der nogen der kan gennemskue hvad der sker på
> denne side?

nej, jeg får bare en lam titel.. og w3.org kan heller ikke validere
dokumentet.. men når man bruger frontpage har man vel heller ikke planer
om at holde sig til andet end microsoft 'standarder' ...