Categories
Verschiedenes

Paranoide Schizophreniker

Manchmal muß ich in meinem Beruf an den EDV-Anlagen von Kunden herumhantieren. Meistens ist die Sicherheit solcher EDV-Anlagen nur schwach bis nicht vorhanden (leere Paßwörter). Dann stoße ich aber manchmal auf Anlagen, die scheinbar von paranoiden Schizophrenikern eingerichtet wurden. Die trauen nichtmal sich selbst.

So sollte ich für einen Kunden den Laptop per WiFi ins Internet bringen. Erfreulicherweise war schon alles da. Ein DSL-Router mit WiFi war bereits vorhanden und ein anderer PC nutzte diesen Router um per Ethernet ins Internet zu kommen. Nur WiFi hatte bislang kein Gerät benutzt. Also schnell ins Konfigurationsmenü des Routers gegangen und dort erlebt, was Paranoia wirklich bedeutet. Die Verschlüsselung per WPA2 war bereits eingerichtet. Das Paßwort war eine gute Mischung aus Klein- und Großbuchstaben sowie Zahlen. Um die Sicherheit noch weiter zu steigern wurde der MAC-Filter eingeschaltet aber keine MAC-Adressen eingetragen. (Wozu auch, es gab ja bislang keine Geräte, die per WiFi ins Internet gewollt hätten) Und damit es auch wirklich ganz Sicher wird, wurde das WiFi komplett abgeschaltet.

Da wollte jemand ganz sichergehen.

Categories
Internet Software Windows

Internet Explorer ist kaputt… oder doch nicht?

Ich wurde letztens von Bekannten angesprochen, daß der Internet Explorer einen neuen Bug hat, der verhindert, daß man URLs in der Form „http://benutzer:password@host/“ nicht mehr benutzen kann.

Dies liegt am Sicherheitsupdate 832894 Sicherheitsupdate. Ausnahmsweise ist nicht Microsoft schuld hier sondern der User, der tatsächlich URLs in dieser Notation verwendet. Wer einen kurzen Blick in Abschnitt 3.3 von RFC1738 wirft, wird feststellen, daß ein Benutzername und Paßwort in der URL niemals zugelassen waren.

An HTTP URL takes the form:

http://<host>:<port>/<path>?<searchpart>

where <host> and <port> are as described in Section 3.1. If :<port>
is omitted, the port defaults to 80. No user name or password is
allowed.

Hier haben sich eine Menge Leute auf ein kaputtes System verlassen und als Microsoft dann endlich das ganze korrigierte, kam der große Aufschrei. Übrigens unterstützen noch Mozilla und Opera die “illegale” Form von URLs. Bleibt zu hoffen, daß auch diese bald diese Form der URLs nicht mehr zulassen.