Mozilla lekt gegevens
Mozilla, en daarop gebaseerde browsers zoals Netscape 6/7, Galeon en
Chimera, geven als een site daar om vraagt, het adres van de volgende site
die bezocht wordt door. Op deze pagina
is een demonstratie van het probleem en een aantal oplossingen te vinden.
Dit is het zelfde als de HTTP_REFERER waarmee je kan zien vanaf welke site een andere werd gelinkt.
Get real.
En die kun je uitzetten in Moz..
* fart *
En de OnUnload ook..
RTFM :-)
Indeed! Dat had ik ook begrepen maar ging het mij even om de kern van deze nep-stennismakerij: ,,die lek'' zit al sinds mensenheugenis in HTTP ingebakken in de vorm van de HTTP-REFERER.
Nou, en die kan je zelfs uitzetten in Mozilla, samen met dat Java-thingie.
Waar haalt Security.nl die flauwekul eigenlijk vandaan? Bij de Albert Heijn? De kapper misschien?
Denk je soms dat het gemakkelijk is om zoveel nieuws in één week te vinden? :D
Ik weet niet hoe hard ik moet lachen hoor. Het is zelfs de vraag of je dit eigenlijk wel een bug kan noemen.
Dit is het zelfde als de HTTP_REFERER waarmee je kan zien vanaf welke site een andere werd gelinkt.
Get real.
Bij HTTP_REFERER wordt aan de volgende site het adres van de vorige site doorgegeven. Volgens mij hebben ze het er hier over dat aan de vorige site het adres van de volgende site wordt doorgegeven. Niet zo ernstig, maar toch niet de bedoeling.
Bij HTTP_REFERER wordt aan de volgende site het adres van de vorige site doorgegeven. Volgens mij hebben ze het er hier over dat aan de vorige site het adres van de volgende site wordt doorgegeven. Niet zo ernstig, maar toch niet de bedoeling.
Dat is inderdaad niet de bedoeling, maar de werking en princiepe is dezelfde. Of je nou ziet waar een bezoeker vandaan komt, of waar dat hij/zij naartoe gaat. Het is het zelfde gegeven, maar in de andere richting.
Het is de drukte niet waard.
1) Ik kom tegenwoordig wel op sites waar ik wel op iets kan klikken maar ik niet kan zien wat er dan gaat gebeuren.
2) Een hoop sites hebben een soort redirector (ik weet niet hoe het technische heet) zodat ze kunnen loggen op welke links de mensen klikken.
3) Netscape 6/7/Mozilla gebruik ik niet omdat het te traag is met 48mb intern geheugen (ja, lachen jullie maar, luzers! hij doet het mooi wel al jaren!! en hij gaat overal mee naar toe!!!)
1) Wat bedoel je precies en wat zijn dat eventueel voor site's?
2) Zodra een link binnen dezelfde site valt maakt dat niet uit en wordt dat toch wel gelogged. Redirectors worden eigenlijk gewoon ingezet om links gemakkelijker (centraal) te kunnen beheren en soms ook ter 'beveiliging' zodat deze niet zondermeer door een ander overgenomen zouden kunnen worden.
3) Waarom zouden we daarom lachen?
Lachen ze je vaak uit dan? :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.