IE 7 e la sua sorpresa [molto sgradita]

[airex]

Parrebbe che IE7 di default per la sua protezione anti phishing usi una tecnica a dir poco "sporca", in pratica contattando microsoft per chiedere se il sito che si vuole vedere è affidabile e passando sempre nella richiesta a MS (fatta attraverso metodi SOAP) anche tutti i parametri che "noi" vorremmo inviare al sito da contattare.

Cio' non mi pare nè bello nè piacevole nè corretto, anche perchè non avvisa l'utente (o lo fa nell'EULA chilometrica da accettare in fase di installazione e che pochi/nessuno leggono?)

Info ulteriori ed esempio vero del suo comportamento lo trovate qui:
http://portal.spidynamics.com/blogs/spilabs/archive/2006/12/19/IE7-_2D00_-Phishing-vs.-Privacy.aspx

 

[nikos]

Un motivo in più per diffidare.. :sisi:
FF me lo tengo stretto.. :)

Ma è una notizia confermata?

 

[airex]

se qualcuno con windows e ie7 si installasse un analizzatore serio del traffico web o un packet-inspector di rete si potrebbe avere la prova al volo ... anche se non mi parrebbe strano che fosse vera, visti altri precedenti :mad:

 

[Alastor]

Sì è vero ma è disabilitabile :P

 

[airex]

utile avere il filtro disattivato ... sarebbe meglio averlo attivato ma con comportamento piu' corretto ;)

Qualcuno di voi puo' provare a fare l'indagine sul suo pc? io IE 7 non lo metto, anche perchè non mi va di installare e configurare Wine per usare solo quel coso chiamato IE 7 :D:D:D

 

[nikos]

Qualcuno di voi puo' provare a fare l'indagine sul suo pc?

Mi dispiace, io sono allergico a questo tipo di programma.. :D

Comunque sono ansioso di conoscere pure io i risultati della prova... :sisi:

 

[Inverter]

io c'è l'ho... mi incuriosirebbe farlo, però non ho la più pallida idea del come!

Se mi guidate magari

 

[airex]

potresti provare con uno dei "re" dell'analisi di traffico di rete: Ethereal
http://www.ethereal.com/download.html

se no prova questo:
http://www.effetech.com/sniffer/

 

[Manolo De Agostini]

Un argomento sicuramente interessante, anche se è una sola voce.... bisognerebbe approfondire.... se hai altro materiale.. ;)

 

[airex]

sto cercando sia qui che su Lithium qualcuno che abbia IE7 e che voglia testare la cosa, male che vada provero' a simulare la cosa inviando al server MS una richiesta generata da me "a mano" e vediamo se e cosa risponde (anche se non usando IE e Windows potrebbe benissimo ignorare la mia richiesta e tagliare la comunicazione, cosa cmq che sarebbe sospetta)

 

[Manolo De Agostini]

Ho IE7 su Vista.... pronto ad approfondire :)

 

[airex]

bene, i link a due analizzatori di traffico li ho dati 2 messaggi fa, tienici informati su cosa scopri

 

[Manolo De Agostini]

Mi sa che con Vista non funzionano i programmi ancora..... (apparte la mia più beata ignoranza nell'uso dei tali) :)

 

[airex]

bisogna cercare un sw di packet-sniffing che vada con Vista o usare un pc che faccia da gateway con linux o un OS di MS precedente a Vista ... immagino tu non abbia sotto mano nulla del genere vero?

 

[Manolo De Agostini]

Mmm...no, faresti prima a consigliare Inverter, che mi sembra abbia XP e ha bisogno solo di una guida su come agire ;)