/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp til at komme af med java-spy.
Fra : Stig Johansen


Dato : 11-04-04 20:39

Hej alle.

I forbindelse med et indlæg ovre i sslug om browser kompatibilitet, trykkede
jeg på dette link:
http://www.itjobworld.dk
Fint nok, - men - ved nærmere undersøgelse, opdagede jeg følgende i html'et:

<applet code=Measure.class codebase=http://server-dk.imrworldwide.com
width=0 height=4 MAYSCRIPT></applet>
- 'imrworldwide.com' er noget Red Sheriff i australien.

Men spørgsmålet er, da jeg kender ikke noget særligt til Java:
Hvor meget information *kan*, eller *har*
'http://server-dk.imrworldwide.com/Measure.class'
hevet ud af min kværn, og sendt hjem.

Eller sagt på en anden måde:
Hvordan er sikkerhedsmodellen *generelt*, for Java indlejret i Browsere?

(imrworldwide.com er naturligvis *straks* røget i url-blokkeren)

--
Med venlig hilsen
Stig Johansen

 
 
Stig Johansen (14-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 14-04-04 04:10

Stig Johansen wrote:

> Hvor meget information *kan*, eller *har*
> 'http://server-dk.imrworldwide.com/Measure.class'

Jeg fik en venlig sjæl over i sslug til at decompile java-klodsen.
Det ser ud som om, den(måske[1]) har sendt info om:
- URL
- Browser
- OS
- Java
- Duration time

[1] 'måske' - fordi sikkerhedsmodellen i min Konqueror forhindrer dette, men
hvad med de andre browsere?

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste