IE8 בטא 2 בעברית – סיקור מלא

יום ראשון, אוקטובר 5, 2008

בתור מי שמכור למערכות הפעלה וממשקים בעברית, ניצלתי את הפסקת החשמל הבאה עלינו לטובה כדי להתקין את גירסתו העברית של הדפדפן החדש. כמה צילומי מסך, להנאתכם:     הדפדפן עצמו + כלי הפיתוח בעברית (למה "כלים של מפתחים" - ראו בהמשך עוד על התרגום):בתמונה: דף הבית של ערוץ 7 אודות: תפריט דף:   נקודת עצירה: לעיתים התרגומים ממש מגוחכים. "מחסנית קריאות" עוד מילא, אבל "יוצר הפרופילים"? גם "צפה" (Watch) הוא אולי תרגום שנכון דקדוקית אבל לענ"ד לא מתאים.אולי - "מעקב"?.גם בגירסא הזו, מסתבר, קיימים באגים בתצוגה במצב RTL. שימו...

CSRF – קללה חדשה

יום שבת, דצמבר 1, 2007

אני מקווה שרובכם מכירים את נושא ה-XSS. הקשר שלי לתחום התחיל לפני חמש שנים בדיוק, כשהגעתי מתוך מחקר עצמי למסקנה שניתן לגנוב עוגיות, אבל לא הצלחתי בעזרת הידע המינימלי שהיה לי אז, לנצל אותן לאחר מעשה. הפעם אציג בקצרה קללה חדשה מאותה המשפחה, ואת הדרכים להתגונן מולה. הכוונה ל-CSRF - כלומר Cross Site Request Forgery.גם אליה הגעתי בעצמי, כאשר הגעתי למסקנה שניתן לחזור לשרת תחת העוגיות שלי, בעזרת כמה שיטות פשוטות, וגם ללא JS פעיל ניתן לבצע פעולות בשמי בשרת. חיפוש קצר בגוגל העלה שלא חשבתי ראשון (בלשון המעטה) על הבעיה ויש לה אפילו שם מקצועי.בעבר נתקלתי בבעיה  המימוש הוא פשוט להחריד....
תגיות: , , ,
2 תגובות

שרתי פיתוח: החזרת כתובת IP פנימית לאתר חיצוני

יום שני, אוקטובר 15, 2007

בלא מעט רשתות מותקן שרת DNS, מלא מעט סיבות. על פי רוב הוא משמש כ-DNS Proxy אבל אפשר לשמש אותו גם לעוד דברים.לעיתים נוצר צורך לפתוח שרתי פיתוח כלפי חוץ ו/או שרתים שמריצים אפליקציות שונות כמו OWA.לכאורה אין פשוט מזה - פותחים את הפורט המתאים ב-FW או בנתב ובזה נגמר הסיפור. הבעיה מתחילה כאשר יש שימוש ב-Name based ברמת IIS, ומאחר ורוב הנתבים בשוק לא נותנים להיכנס מבפנים לניתוב החיצוני.גישה מבחוץ לכתובת שהגדרנו (נניח stam.co.il) עובדת, בעוד שגישה ממחשבים בתוך הרשת לא עובדת, מכיוון שכתובת ה-IP החיצונית של ה-FW לא מגיבה. הפיתרון הוא פשוט למדיי:נכנסים לשרת ה-DNS, יוצרים שם zone חדש...
2 תגובות