Stanislaw Pasko <sp174@zodiac2.mimuw.edu.plnapisał(a):
ActiveX ??? Nie rozsmieszaj mnie bo pekne...
Podaj 10 - niewiele, prawda - 10 POPULARNYCH stron WWW *(z wyjatkiem firmy
ktora produkuje ActiveX - Microsoft) - ktore korzystaja z tego....
Nawet Java rzadko sie zdarza, a to Netscape obsluguje swietnie. Poza
Netscape'm masz jeszcze stale rozwijajaca sie przegladarke KDE, podobnie
jak IE4 zintegrowana z FileManagerem...
Czyli nie mozna korzystac z ActiveX podobnie jak z kanalow. Ale
niedlugo moze sytuacja sie zmieni bo Microsoft wypuscil bete MSIE4 pod
solarisa ( Motif ).
Aha... a wedlug ciebie Windows albo jakikolwiek inny system JEST w PELNI
zpolonizowany? Ile masz programow calkowicie po polsku - niewiele. Sam
system mozna w pelni zpolonizowac. Mylisz tu pojecia - bo Linux zawiera w
standardowej dystrubucji setki programow, z ktorych kazdy z osobna trzeba
by zpolonizowac.
Przyklad - mam kaprys i chce miec Netscape po polsku pod Windowsem - i nie
bede mial bo nawet nie ma jak tego zrobic.
Windows 95 jest wersji polskiej, Office jest w wersji polskiej, Corel
jest w wersji polskiej, Photoshop itd.
Fakt, jest wiele programow anglojezycznych ale za to system nie ma
zadnych problemow z ogonkami.
10 za GCC. Wizualnych narzedzi uzywac mozna, ale konieczne one nie sa.
A tunel tez mozna kopac lyzeczka od herbaty.
Java developement Kit pod Linuxa jest. Czyli pisac mozna. Nie ma
oczywiscie IDE dla tego jezyka. Sa wizualne edytory HTML'a... np Amaya czy
tez Netscape. Sa edytory ASCII o niebo lepsze niz pod windowsem. A HTML
pisze sie o wiele przyjemniej pod dobrym edytorem ASCII, niz pod jakims
BackPagem - chyba ze sie HTML'a nie zna...
Z polskich podam: Pajaczek, Tiger. Z pozostalych np. HomePage. Znajdz
odpowiadajacy im mozliwosciami pod Linuksa. A FrontPage nie jest taki
zly, ma oczywiscie pewne wady ale za to pozwala w bardzo krotkim
czasie stworzyc calkiem duzy serwis. I ma wbudowany edytor kodu
zrodlowego HTML wiec zawsze mozna strone dopiescic recznie.
Abuse, Angband, Nethack, XBill, XInsane, XBomberMan z tych w ktore
ostatnio tylko gralem (nie liczas wymienionych powyzej). + Wiekszosc gier
dzialajacych pod DOS'em - jest DOSemu (chodza co najmniej wszystkie gry
dzialajace w niskiej rozdzielczosci... chyba mam problemy z karta
graficzna znowu). Np. dziala Mortal Kombat 1-3. (Czegoz chciec wiecej).
No i wszystko co wyszlo pod Windows 3.11 - dzieki WABI. No i sporo gier na
Macintosha - Executor.
Juz nie mowiac o tym ze mnostwo gier pod Linuxa jest stricte multi-player,
(niewazne, ze grafika do ***, liczy sie zabawa).
No to Linuks jest na poziomie DOSa sprzed kilku lat. Grafika 320x200.
Ale co tam grafika wazna jest zabawa. Tylko, ze Command&Conquare w
trybie DOS chodzi 320x200 a Win95 640x480 i to znaczaco podnosi walory
gry bo po prostu wiecej widac.
Aha i -100 punktow dla Windy czy innego badziewia: pokazcie mi emulator
Linuxa na taki system. NIE MA. a na odwrot sa, chocby nie w pelni
funkcjonalne. To tyle.
A kto by go chcial emulowac. :-) To juz lepiej emulowac Spectrum
przynajmniej fajne gierki byly.
___________________________________________
Marcin Wieczorek ( T-1000 )
wiec@polbox.com www.polbox.com/w/wieczor
webmas@cartall.com.pl www.cartall.com.pl
On Mon, 02 Dec 2002 12:32:25 +0100, Wojciech Orlinski wrote:
| Jest taka opcja w makowym MSIE. Wymagająca AX strona o starych radiach
| się otworzyła. Masz jakiś konkretny przykład strony nie działającej na
| makach?
| http://skaner.mks.com.pl ? :
A jakiś przykład serio?
Nie będę ci konkretnych stron szukał przecież (tak jak i ty nie szukasz
przykładów tylko stwierdzasz że pod linuksową mozillą część nie będzie
działać).
Zacytuję tylko tekst z
http://developer.apple.com/internet/javascript/ie5macscripting.html :
(chociaż i tak pewnie tradycyjnie Wiesz Lepiej niż developerzy Apple)
[...]
Internet Explorer for Windows bundles numerous ActiveX controls, some of
which the browser requires for normal operation. The browser also has
instant communication with other ActiveX controls on the client machine,
whether the controls are part of the Windows operating system or are
downloaded or installed from third parties. What most other browsers treat
as "plug-ins" are implemented as ActiveX controls for IE/Windows. Although
IE5/Macintosh offers a modicum of support for ActiveX, the controls devised
for Windows do not run under other operating systems, nor have IE/Windows
built-in controls (such as the basic Web Browser Control, on which many
IE/Windows features are built) been implemented as such in IE/Mac.
As a result, a few powerful Windows-only features are not available on the
Mac version. These include Data Binding (direct connectivity to server data
sources via the Data Source Object), CSS filters (for transition visual
effects and text effects), DHTML Behaviors (the action-oriented equivalent
to external style sheet definitions), IE 5.5 content editing, executing
external commands (via the execCommand() method), and the TextRange object
(allowing script control of arbitrary blocks of text independent of their
HTML containers).
[...]
Far more difficult to predict are differences in the ways the Windows and
Macintosh versions of IE render HTML elements that are not
absolute-positioned and explicitly sized (in pixels). For example, form
buttons render very differently on each OS platform, affecting not only the
look of the form control, but also the space it occupies on the page.
Additional differences in the ways the browsers report page scrolling and
event coordinates can yield unexpected results. Complicating the situation
even further is that your page's layout or design scheme can influence these
differences.
[...]
The concept of having browser scripts communicate with plug-ins and Java
applets started with Netscape 3 under the LiveConnect trademark. That term
has become almost generic for this kind of communication, regardless of
browser. IE5/Windows supports script access to Java applets and (more
importantly to Microsoft) ActiveX controls. Unfortunately, that feature did
not get into IE5/Mac. This is a big disappointment for many developers who
have built pages around the power to control media players, such as recent
versions of QuickTime and the Windows Media Player.
[...]
Tarhimdugurth
Przeczytaj wszystkie posty z tego wątku Dlaczego moj Firewall wykrywa ze kernel32.dll laczy sie internetem i po
co??
Są szkodniki, które potrafią się podszywać i ogłupiać firewalle czy
antywirusy, np. większość ostatnio spotykanych szkodników standardowo
radzi sobie z ZoneAlarmem i NAV.
Mam inna zaporę ogniową raczej mało popularną SygatePersonalFirewall
Dopóki masz szkodnika w systemie, nie da
się ich zainstalować poprawnie,
Zapore mam od samego początku.
PS. Masz nieskonfigurowany i niepołatany OE, a odpowiadać należy pod
cytatami.
System raczej skonfigurowany dobrze. Ciagle nowe patche instaluje :). Co do
odpowiedzi To odpowiadam juz jak przystało.
A oto co jest przesyłane.
File Version : 4.10.2222
File Description : Składnik jądra Win32
File Path : C:WINDOWSSYSTEMkernel32.dll
Process ID : FFCF8545 (Heximal) 4291790149 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : To wymazałem :)
Local Port : 1037
Remote Name : activex.microsoft.com
Remote Address : 207.46.196.108
Remote Port : 80 (HTTP - World Wide Web)
Ethernet packet details:
Ethernet II (Packet Length: 64)
Destination: 00-0b-bf-51-ec-54
Source: 00-20-40-2f-2b-db
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 32
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0xd134 (Correct)
Source: 62.21.28.71
Destination: 207.46.196.108
Transmission Control Protocol (TCP)
Source port: 1037
Destination port: 80
Sequence number: 129872
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x7975 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 0B BF 51 EC 54 00 20 : 40 2F 2B DB 08 00 45 00 | ...Q.T. @/+...E.
0010: 00 30 38 00 40 00 20 06 : 34 D1 3E 15 1C 47 CF 2E | .08.@. .4...G..
0020: C4 6C 04 0D 00 50 00 01 : FB 50 00 00 00 00 70 02 | .l...P...P....p.
0030: 20 00 75 79 00 00 02 04 : 05 B4 01 01 04 02 00 00 | .uy............
Ja nadal nie wierze ze to wirus zresztą system skanowalem z innego SO. Wiec
moze ktos wie co to
Risk: High
----------
OVERVIEW
A new vulnerability in an MSN Chat ActiveX Control allows hackers to
automatically execute arbitrary code by visiting a Web page or receiving
HTML-enabled e-mail. Since the MSN Chat control utilizes the user's security
configuration, the program would be able to take any action that the
legitimate user is capable of taking. eEye Digital Security discovered this
exploit, and it is published as follows:
http://www.eeye.com/html/Research/Advisories/AD20020508.html .MSN Chat ActiveX
Control allows users of MSN Chat, Messenger and Exchange Instant Messenger to
group together in a single "space" to chat in real time. Microsoft has
released a critical security patch.
Local ActiveX Controls are already installed on the user's machine by one of
these applications, therefore, attempting to to block all ActiveX Controls via
the firewall isn't effective. This exploit doesn't require a low security
setting for the browser. The default browser setting (Medium) is enough to
ensure the success of such an attack. All Internet Explorer users are
potentially affected because this is a Microsoft-signed OCX. Users that have
not installed Microsoft Messenger can be affected if they choose to launch the
ActiveX that is signed by Microsoft. ActiveX Controls are powerful. You can
try the following signed ActiveX demo:
http://www.finjan.com/mcrc/demos/activex.cfm
.The combination of a low security setting for the browser and a computer with
no MSN Chat Control leads to an automatic attack. Finjan Software predicts
that this exploit will be used in the wild. Microsoft UA control has been used
in the past to lower the MSOffice security setting.
A very similar exploit was discovered a week ago in a Macromedia Flash ActiveX
control by the same company. eEye Digital Security advisory can be found at:
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Finjan Software strongly advises you to take proper precautions to protect
yourself from this type of attack. All Internet Explorer users should install
the update. Finjan Software products block this exploit, as any other
violation performed by ActiveX Control.
TECHNICAL OVERVIEW
The technical description for creating such an attack can be found at:
http://www.eeye.com/html/Research/Advisories/AD20020508.html
Exploiting local ActiveX Controls is a well known hacking method, e.g.,
Microsoft issued a patch that eliminates the use of the Microsoft Office 2000
UA control in order to change the security settings for Office 2000. This UA
control exploit was used by the Davinia worm. Blocking all ActiveX Controls at
the gateway level isn't enough though, because the local ActiveX Control is
already installed on the users' machines.
Vulnerable Software:
Microsoft MSN Chat Control.
Microsoft MSN Messenger 4.5 and 4.6, which includes the MSN Chat control.
Microsoft Exchange Instant Messenger 4.5 and 4.6, which includes the MSN Chat
control.
Microsoft Internet Explorer (All versions)
PROTECTION
1) Deploy proactive security solutions to defend against new and unknown
attacks.
(See below for details)
2) Install Microsoft patch:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790
3) Practice safe computing: Install security patches issued by your software
vendors, and make sure that security settings are properly defined. Please
note that user still has the option to trust the active content.
FINJAN PROACTIVE SOLUTIONS
Finjan is the only company that protects you from new viruses, worms, Trojans
and other attacks. Anti-virus solutions protect you only after you or someone
else has been hit. It's like getting a flu shot after you've been infected.
Finjan's proactive solutions provide enterprises with complete protection from
both known and unknown attacks with the best performance and management
capabilities. Even if you have deployed firewalls, intrusion detection, and
updated anti-virus, you are still not protected from the new generation of
attacks coming via e-mail and from the web. Don't trust your mission-critical
data and system security to luck. Prevention is the best cure! For
corporations, Finjan's SurfinGate, SurfinGate for E-Mail and SurfinShield
Corporate will stop such attacks. Finjan customers may contact
supp@finjan.com with any questions. Finjan's SurfinGuard Pro is a free
personal sandbox security utility for PC users that blocks known, and even
unknown versions of malicious code through proactive behavior-inspection of
code. Download SurfinGuard Pro at: www.finjan.com/surfinguard.
w takim razie mam pytanie. czym to pociagnac?
czy jest cos innego, co pozwala na wpisanie hasla, zautoryzowanie sie
i sciagniecie tego strumienia do pliku?
bo jak nie bedzie juz innego pomyslu to bede zmuszony uruchomic jakis
program do nagyrwania obrazu do pliku. tyle, ze potem bede musial
obrabiac takiego avika.
jaki software do tego polecacie? a moze w ogole jest software, ktory
pozwala na nagrywanie do pliku tylko i wylacznie zaznaczonego obszaru?
dzienks za odpowiedzi.
naglowek z tej strony pozylam nizej. autoryzacja jest wczesniej.
<!--- Local Admins replace the two places where sample.asf appears
with the path to the local movie to play ---
<html
<head
<titleWebcast - Top</title
</head
<body bgcolor="#FFFFFF"
<table width="278" border="0" cellspacing="0" cellpadding="1"
align="center"
<tr valign="middle"
<td width="55%"
<object id="MediaPlayer1"
classid="CLSID:22D6f312-B0F6-11D0-94AB-0080C74C7E95"
codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsm
p2inf.cab##Version=5,1,52,701"
standby="Loading Microsoft=AE Windows=AE Media Player
components..."
type="application/x-oleobject" width="275"
height="250" 1
<param name="FileName" value="trw.asx"
<param name="ShowControls" value="true"
<param name="AutoRewind" value="false"
<param name="AutoStart" value="true"
<param name="EnableContextMenu" value="true"
<param name="AnimationAtStart" value="true"
<param name="EnableFullScreenControls" value="true"
<embed type="video/x-ms-asf-plugin"
src="trw.asx "
name="MediaPlayer1"
showcontrols="true"
width="275"
height="250"
bgcolor="##FFFFFF"
</embed
</object
</td
</tr
</table
</body
</html
w takim razie mam pytanie. czym to pociagnac?
czy jest cos innego, co pozwala na wpisanie hasla, zautoryzowanie sie
i sciagniecie tego strumienia do pliku?
bo jak nie bedzie juz innego pomyslu to bede zmuszony uruchomic jakis
program do nagyrwania obrazu do pliku. tyle, ze potem bede musial
obrabiac takiego avika.
jaki software do tego polecacie? a moze w ogole jest software, ktory
pozwala na nagrywanie do pliku tylko i wylacznie zaznaczonego obszaru?
dzienks za odpowiedzi.
naglowek z tej strony pozylam nizej. autoryzacja jest wczesniej.
<!--- Local Admins replace the two places where sample.asf appears
with the path to the local movie to play ---
<html
<head
<titleWebcast - Top</title
</head
<body bgcolor="#FFFFFF"
<table width="278" border="0" cellspacing="0" cellpadding="1"
align="center"
<tr valign="middle"
<td width="55%"
<object id="MediaPlayer1"
classid="CLSID:22D6f312-B0F6-11D0-94AB-0080C74C7E95"
codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsm
p2inf.cab##Version=5,1,52,701"
standby="Loading Microsoft=AE Windows=AE Media Player
components..."
type="application/x-oleobject" width="275"
height="250" 1
<param name="FileName" value="trw.asx"
<param name="ShowControls" value="true"
<param name="AutoRewind" value="false"
<param name="AutoStart" value="true"
<param name="EnableContextMenu" value="true"
<param name="AnimationAtStart" value="true"
<param name="EnableFullScreenControls" value="true"
<embed type="video/x-ms-asf-plugin"
src="trw.asx "
name="MediaPlayer1"
showcontrols="true"
width="275"
height="250"
bgcolor="##FFFFFF"
</embed
</object
</td
</tr
</table
</body
</html
Stachu 'Dozzie' K. <doz@dynamit.im.pwr.wroc.pl.nospamnapisał(a):
| Jeśli ktoś lubi wywoływać całe stado metod zamiast zwyczajnie wypisać
| czwartą kolumnę, to proszę bardzo.
Stado metod? Gdzie?
A gdzie ja parsowałem output ps? Tam, gdzie ty masz stado metod.
In potentia.
| Całe stado
| magicznych kluczy i wartości, które nie wiadomo co robią i czemu służą.
To, że nie wiadomo do czegu służą jest wynikiem niezaznajomienia się z
dokumentacją a nie struktury rejestru. Wrażenie zagubienia można równie
dobrze odczuć patrząc na /etc. To jest tylko kwestia obycia z systemem.
Skoro tak jesteś z Windows zaznajomiony, to powiedz mi, do czego służy
klucz
HKEY_CLASSES_ROOTCLSID{00000319-0000-0000-C000-000000000046}MiscStatus
| To ja to samo mam w poleceniu openssl. Znowu nic wielkiego ani
| odkrywczego. Uniksy miały toto od dawna.
Czy openssl jest powłoką?
Nie (w zasadzie tak, ale nie taką, jaką masz na myśli). Ale można go
wywołać z powłoki.
Chodzi mi o poruszanie się jak po katalogach. Tego
nie było. Nie mówię, że to jest coś wielkiego. Po prostu jest.
MSH cert:CurrentUserMyls
Directory: Microsoft.PowerShell.SecurityCertificate::CurrentUserMy
Thumbprint Subject
---------- -------
98B4C5D1E2F051DA1D2063B9D71D801135359F45 CN=Grzegorz Niemirowski
83067C01821D30D32B3175FB5F8A3F7E8CFEB22F CN=Grzegorz
42B6B45985C6EE95CA17F5B0AE32E1657C7A8BD0 CN=grzegorzMVP
01CFE0A4BFA42CBA711263B2825FF68667819EFF CN=Grzegorz
Super. I po co mi to? Bo jakoś nie widzę zastosowania. Certyfikat to
certyfikat. Ma wystawcę, podmiot, fingerprint i parę innych właściwości.
Dlaczego miałbym kopiować wystawcę do innego certyfikatu? I jak miałoby
się to udać?
| Ę? Ja chcę przenieść logi na inną maszynę.
Nie wiem, ale plik powinno się dać przenieść bez problemu.
Najpierw trzeba go znaleźć.
| Z crona (o, przepraszam, tu
| nie ma czegoś takiego, tylko jakaś podróbka zwana harmonogramem zadań).
A czego brakuje?
Logowania outputu uruchamianych komend i zapewnienia, że zadanie
nastawione na 20:30 uruchomi się o tej godzinie, nawet mimo obciążenia
maszyny. Chyba że harmonogram zadań nie martwi się, że ktoś akurat jest
zalogowany? Bo jak pamiętam, to w takim wypadku nie chciał uruchamiać
zadania.
| Albo akurat podpiąłem dysk z systemem z logami do innej maszyny.
Ta inna maszyna musi mieć Windowsa.
To mało istotne. Linuksowy /etc/ raczej nie jest odczytywalny pod
Windows albo FreeBSD. Ja chcę plik z logami przeglądać po przeniesieniu
na inną maszynę.
| Albo przejrzeć w edytorze tekstu, bo chcę z wpisów porobić regexpy.
Kilkoma kliknięciami można zrzucić do CSV, jest też dostęp z poziomu WMI.
Super. Zajebiście wprost. Paroma kliknięciami. I spod WMI. Zdaje się, że
ten log musi być otwarty przez loggera systemowego, prawda?
| No to już widzę, jak dorzucą niekonfigurowalne i biedne uzupełnianie
| tabulatorem, jak w konsoli w XP.
Zaproponuj lepsze, to publiczna beta.
Pooglądaj zsh. To publiczny kod.
[o podpisach pod skryptami]
| Funkcjonalność to _żadna_. Chyba że
| Microsoft znowu chce popełnić wielką pomyłkę opierając bezpieczeństwo
| kodu o podpisy cyfrowe, jak to zrobił z ActiveX.
Co proponujesz lepszego? Jakoś linuksiane pakiety też są podpisywane.
Tylko że pod Linuksem służy to do czegoś innego niż w przypadku ActiveX.
Pod Linuksem (np. pod Debianem) opiekun dystrybucji potwierdza, że to
właśnie od niego pochodzi pakiet. W ActiveX Microsoft potwierdza, że
widział kontrolkę, więc ta kontrolka dosaje pełnię praw w systemie
(zamiast być po ludzku odpalona w sandboksie, niezależnie od poprawności
podpisu).
Trzeba
jakoś weryfikować pochodzenie kodu.
Ano trzeba. Ale dlaczego Microsoft opiera o te podpisy pozwolenia dla
uruchamianego kodu? Spammerzy i inni wirusopisacze nie mają jakiegoś
specjalnego problemu ze zdobyciem podpisu pod robactwem.
MSN Chat Control Exploit (Remote Code Execution)
May 9, 2002
Risk: High
----------
OVERVIEW
A new vulnerability in an MSN Chat ActiveX Control allows hackers to
automatically execute arbitrary code by visiting a Web page or receiving
HTML-enabled e-mail. Since the MSN Chat control utilizes the user's security
configuration, the program would be able to take any action that the
legitimate user is capable of taking. eEye Digital Security discovered this
exploit, and it is published as follows:
http://www.eeye.com/html/Research/Advisories/AD20020508.html .MSN Chat ActiveX
Control allows users of MSN Chat, Messenger and Exchange Instant Messenger to
group together in a single "space" to chat in real time. Microsoft has
released a critical security patch.
Local ActiveX Controls are already installed on the user's machine by one of
these applications, therefore, attempting to to block all ActiveX Controls via
the firewall isn't effective. This exploit doesn't require a low security
setting for the browser. The default browser setting (Medium) is enough to
ensure the success of such an attack. All Internet Explorer users are
potentially affected because this is a Microsoft-signed OCX. Users that have
not installed Microsoft Messenger can be affected if they choose to launch the
ActiveX that is signed by Microsoft. ActiveX Controls are powerful. You can
try the following signed ActiveX demo:
http://www.finjan.com/mcrc/demos/activex.cfm
.The combination of a low security setting for the browser and a computer with
no MSN Chat Control leads to an automatic attack. Finjan Software predicts
that this exploit will be used in the wild. Microsoft UA control has been used
in the past to lower the MSOffice security setting.
A very similar exploit was discovered a week ago in a Macromedia Flash ActiveX
control by the same company. eEye Digital Security advisory can be found at:
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Finjan Software strongly advises you to take proper precautions to protect
yourself from this type of attack. All Internet Explorer users should install
the update. Finjan Software products block this exploit, as any other
violation performed by ActiveX Control.
TECHNICAL OVERVIEW
The technical description for creating such an attack can be found at:
http://www.eeye.com/html/Research/Advisories/AD20020508.html
Exploiting local ActiveX Controls is a well known hacking method, e.g.,
Microsoft issued a patch that eliminates the use of the Microsoft Office 2000
UA control in order to change the security settings for Office 2000. This UA
control exploit was used by the Davinia worm. Blocking all ActiveX Controls at
the gateway level isn't enough though, because the local ActiveX Control is
already installed on the users' machines.
Vulnerable Software:
Microsoft MSN Chat Control.
Microsoft MSN Messenger 4.5 and 4.6, which includes the MSN Chat control.
Microsoft Exchange Instant Messenger 4.5 and 4.6, which includes the MSN Chat
control.
Microsoft Internet Explorer (All versions)
PROTECTION
1) Deploy proactive security solutions to defend against new and unknown
attacks.
(See below for details)
2) Install Microsoft patch:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790
3) Practice safe computing: Install security patches issued by your software
vendors, and make sure that security settings are properly defined. Please
note that user still has the option to trust the active content.
FINJAN PROACTIVE SOLUTIONS
Finjan is the only company that protects you from new viruses, worms, Trojans
and other attacks. Anti-virus solutions protect you only after you or someone
else has been hit. It's like getting a flu shot after you've been infected.
Finjan's proactive solutions provide enterprises with complete protection from
both known and unknown attacks with the best performance and management
capabilities. Even if you have deployed firewalls, intrusion detection, and
updated anti-virus, you are still not protected from the new generation of
attacks coming via e-mail and from the web. Don't trust your mission-critical
data and system security to luck. Prevention is the best cure! For
corporations, Finjan's SurfinGate, SurfinGate for E-Mail and SurfinShield
Corporate will stop such attacks. Finjan customers may contact
supp@finjan.com with any questions. Finjan's SurfinGuard Pro is a free
personal sandbox security utility for PC users that blocks known, and even
unknown versions of malicious code through proactive behavior-inspection of
code. Download SurfinGuard Pro at: www.finjan.com/surfinguard.
"Rodziny przegladarek"
IE 5.x 70.4%
Netscape 4.5+ 10.2%
IE 4.x 8.7%
AOL 7.9%
Netscape 4.0x 1.4%
Other 1.5%
20 najpopularniejszych przegladarek
IE 5.0 36.1%
IE 5.5 19.7%
IE 5.01 13.0%
IE 4.01 8.5%
IE 5.0 (AOL) 7.6%
Netscape 4.7 2.9%
Netscape 4.75 1.9%
Netscape 4.5 1.4%
Netscape 4.73 1.3%
Netscape 4.72 1.0%
Netscape 3.01 1.0%
IE 4.01 (AOL) 1.0%
Netscape 4.61 1.0%
Netscape 4.08 0.6%
IE 2.0 0.6%
Netscape 4.51 0.6%
Netscape 4.74 0.5%
Netscape 4.04 0.5%
Netscape 4.6 0.4%
Netscape 4.06 0.4%
System operacyjny
Windows 98 74.7%
Windows 95 14.6%
Windows NT 3.6%
Windows 2000/NT 5 3.3%
Macintosh 2.6%
WebTV 0.6%
Linux 0.3%
Windows 3.x 0.1%
Windows 9x/NT 0.1%
SunOS 0.1%
Not specified 0.04%
FreeBSD 0.02%
IRIX 0.01%
Rozdzielczosc monitora
800 x 600 55.1%
1024 x 768 24.1%
640 x 480 8.5%
Not Specified 8.1%
1280 x 1024 2.2%
1152 x 864 2.0%
Kolory na monitorze
65,536 (16-bit) 52.5%
16 million (32-bit) 22.7%
16 million (24-bit) 10.4%
Not specified 8.1%
256 (8-bit) 6.2%
16 (4-bit) 0.2%
4 (2-bit) 0.02%
Sposob znajdowania stron (wchodzenia na strony)
Bezposrednio 38.3%
Ulubione 28.2%
Z innych stron (linki) 26.4%
Wyszukiwarki 7.0%
Inne 0.1%
Pluginy Netscape'a
Shockwave Flash 79.93%
LiveAudio 74.89%
Netscape Default Plug-in 70.17%
NPAVI32 Dynamic Link Library 64.37%
Headspace Beatnik Player Stub V1.0.0.1 57.88%
RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- 53.04%
Shockwave for Director 44.76%
Adobe Acrobat 39.70%
MicrosoftR Windows Media Services 37.22%
QuickTime Plug-In 28.11%
Windows Media Player Plug-in 27.40%
SmartDownload 16.73%
Netscape Media Player 15.62%
Comet Cursor 13.82%
MJuice Download Plugin 13.35%
QuickTime Plug-in 4.1.2 9.78%
Microsoft (R) DRM 9.38%
RealJukebox NS Plugin 9.04%
Headspace Beatnik Helper Plugin V1.0.1 7.09%
Microsoft ActiveX Portability Container (NPWrap) 6.83%
Najpopularniejsze wyszukiwarki
Yahoo! 36.1%
AOL.com Search 15.2%
MSN 9.1%
Google 8.2%
AltaVista 7.9%
Netscape Search 3.9%
Excite 3.3%
GoTo.com 2.8%
Dogpile 2.4%
HotBot 2.0%
Lycos 2.0%
LookSmart 1.8%
Metacrawler 1.3%
SearchHound 0.8%
CNET Search.com 0.7%
DirectHit 0.7%
Open Directory Project 0.6%
Mamma 0.5%
WebCrawler 0.4%
Canada.com 0.4%
On Fri, 17 Jun 2005 09:23:59 +0200, Doktor wrote:
No to teraz ja zacytuje cos z tego forum:
There are ActiveX plugins avaliable for Firefox and Mozilla, to add ActiveX
support. This topic will tell you how to install ActiveX in Firefox, and how
to view streaming video on Launch.com, which requires additional work.
Some Embedded/Streaming Media (such as those on launch.com) uses an ActiveX
Control to invoke Windows Media Player. ActiveX is what Internet Explorer
uses, instead of the plugin system adopted by Netscape. ActiveX can be
thought of as a universal plugin. Many of the ActiveX Controls allow
websites to execute code on the user's computer. This can be a big security
risk, and is one of the more serious security vulnerabilities in IE. Partly
for this reason, Firefox does not come with ActiveX support installed.
Fortunately, this ActiveX plugin comes pre-configured to only run the WMP
controls - and so to be secure. WMP does provide a plugin that Firefox will
use, but ActiveX works far better and on more media than the plugin does.
Czyli wynika z tego, ze ograniczenie bierze sie stad, ze FF nie chce miec
nic wspolnego z ActiveX ze wzgledow bezpieczenstwa a co za tym idzie, nie
pozwala na odsluchiwanie muzyki w tym serwisie. I mamy to o czym pisalem.
Ograniczenie _techniczne_ a nie pogniewanie sie wlascicieli serwisu na jakas
przegladarke.
Ty piszesz, ze wystarczy uzyc spoofingu i problem z glowy. Z tego co pisza
na forum, chyba niekoniecznie, trzeba zainstalowac najpierw napisany przez
jakiegos pasjonata plugin czy tez korzystac z czegos oferowanego przez WMP,
dobudowujac tym samym ActiveX do FF.
Krotko mowiac... ograniczenie z korzystania tego serwisu jest czysto
technologiczne a nie "marketingowe". A Ty... dorabiasz sobie do tego jakies
ideologie na podstawie jakichs wlasnych domyslow.
Ze strony: http://www.opera.com/support/search/supsearch.dml?index=415
| ActiveX and VBScript support in Opera
|
| Platform: All platforms
|
| Opera does not support Microsoft's Windows-specific ActiveX technology
| or the VBScript scripting language.
|
| Last edited: 2005-03-09; Category: Supported features and
| specifications; Keywords: activex,microsoft,vbscript,; Index: 415
Więc wytłumacz mi dlaczego launch.com w Operze działa, i nie potrzeba w
niej nic instalować? =)
| Co do reklam, to oni wstawiają reklamy podczas słuchania muzyki.
| Jakoś nie chce mi się wierzyć, że to przypadek, szczególnie, że Firefox
| chyba jest teraz drugą przeglądarką po IE.
Patrz wyzej. To nie przypadek. To brak zgody FF na potencjalne dziury w
przegladarce. Tym bardziej mnie dziwi, ze Opera sie na to zgadza...
Oprócz instalacji pluginu ActiveX trzeba też spoofować inną przeglądarkę
aby móc używać serwisu.
© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates