במה אתה משחק? במה ?

29 בדצמבר 2007

בבלוג המקביל שלי בערוץ 7, העלתי פוסט קצר על משחקים נחמדים, חינמיים (בחלקם) וגם לא אלימים. פופו-אפ לשרשור קצת ישן בפורומים שם. מי מביננו שיש לו אחים/ילדים שמחפשים משהו יותר מאתגר מאשר גופות מרותשות על המסך וירי לכל כיוון, יוכל למצוא תועלת בקישור הבא:http://www.inn.co.il/Blogs/Blog.aspx/1 OpenTTD. גרפיקה עתיקה, יודע לעבוד גם בלי מסך מלא (מצויין כשמחכים להתקנה או למייל) וממכר.   משחק השח המובנה ב-Windows Vista. המשחקים שמגיעים עם המ"ה הזו מאוד חמודים, וכמובן לא אלימים.
אין תגובות

חור אבטחה חמור ב-IE

14 בדצמבר 2007

אני משתדל להיות מאוד זהיר. כל קלט שאני מקבל אני בודק ב-7 בעיניים ומוודא שאין שם סקריפטים משום סוג שהוא.תמונות (להבדיל מקישורים), לא עלה בדעתי מעולם לבדוק src של תמונות. ובכן, הדבר הבא, שהופעל נגדי על ידי גולש עובד (IE6/7 על כל מ"ה):<img src=javascript:alert(0)> אבל בכל זאת יש בדיקה של XSS בשרת, אז עקפו אותה בדרך פשוטה להחריד:&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#100&#111&#99&#117&#109& למיטב ידיעתי, אין לחור החמור הזה כרגע פיתרון בדפדפן. כל מע' פורומים וכיוצ"ב שמאפשרת לגולש העלאת תמונות - חשופה.(עוד חורים בסגנון, והדפדפנים עליהם הם רצים: http://ha.ckers.org/xss.html)
תגובה אחת

ויסטה והתשקורת (או: באיזה עולם אנחנו חיים)

7 בדצמבר 2007

מי מאיתנו שמשתמש או השתמש ב-Windows Vista, נתקל בוודאי בפער האדיר שבין התקפות התקשורת הישראלית עליה, לבין האמת. בפועל, כמו שכבר כתב גדי בבלוג ה שכן- לכל תכונה יש מחיר והמשתמש יכול לבחור אם להפעיל אם לאו. נער הייתי, גם התחיילתי, ונוכחתי לדעת שויסטה לא רצה לאט גם על מכונות חלשות (1.8GHz ו-512MB RAM ומטה), ובחלק מהשימושים אף מהירה משמעותית ממ"ה XP על מכונה חזקה הרבה יותר. כמובן, לא שהיא רצה שם מי יודע מה, אבל בכל זאת גם XP לא הייתה שם מי יודע מה.האמת שבהתחלה לא באמת רציתי את ויסטה וקצת נטיתי להאמין לשטיפת המוח בתקשורת. אם לא הייתי מקבל...
2 תגובות

CSRF – קללה חדשה

1 בדצמבר 2007

אני מקווה שרובכם מכירים את נושא ה-XSS. הקשר שלי לתחום התחיל לפני חמש שנים בדיוק, כשהגעתי מתוך מחקר עצמי למסקנה שניתן לגנוב עוגיות, אבל לא הצלחתי בעזרת הידע המינימלי שהיה לי אז, לנצל אותן לאחר מעשה. הפעם אציג בקצרה קללה חדשה מאותה המשפחה, ואת הדרכים להתגונן מולה. הכוונה ל-CSRF - כלומר Cross Site Request Forgery.גם אליה הגעתי בעצמי, כאשר הגעתי למסקנה שניתן לחזור לשרת תחת העוגיות שלי, בעזרת כמה שיטות פשוטות, וגם ללא JS פעיל ניתן לבצע פעולות בשמי בשרת. חיפוש קצר בגוגל העלה שלא חשבתי ראשון (בלשון המעטה) על הבעיה ויש לה אפילו שם מקצועי.בעבר נתקלתי בבעיה  המימוש הוא פשוט להחריד....
תגיות: , , ,
2 תגובות