Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Bron: IDG WebWereld

Janoz meldt dat webmasters met een handig trucje porno pop-ups op het scherm van de gebruiker hebben laten verschijnen. Nu zul je natuurlijk denken: "So what? Dit gebeurt altijd". In dit geval gebeurt het echter als een gebruiker een onjuiste URL intikt waarna hij normaal op de speciale MSN-pagina uitkomt. Hieronder een gedeelte uit het artikel van WebWereld:

Het ziet er naar uit dat eigenaren van dit soort webpagina's een scriptje aan hun internetpagina toegevoegd hebben die de instellingen van de browser verandert als de argeloze bezoeker een bezoek brengt aan die webpagina. In het register van Windows is een aantal aanpassingen verricht. Zo is het mogelijk dat een IP-adres toegevoegd is van pornografische websites.

Een woordvoerder van Microsoft bevestigt tegenover Wired News dat het inderdaad mogelijk is om met behulp van een veiligheidsprobleem in de Explorer scripts te gebruiken waarmee veranderingen in een ander systeem doorgevoerd kunnen worden.
Moderatie-faq Wijzig weergave

Reacties (70)

Ik heb hetzelfde probleem gehad, dit is de oplossing:

extra --> internet opties --> Geavanceerd --> En dan onder het hoofstuk 'Zoeken vanaf de adresbalk', 'Niet zoeken vanaf de adresbalk' aanklikken.
Reclame vind ik irritant maar porno, ach je hoort mij niet klagen :P
En als je dan een lelijke oma een paard ziet pijpen....
dan ga je van over je nek...nou dat wil ik niet zien hoor.... :r

}>
als je dan een lelijke oma een paard ziet pijpen
Inderdaad, er worden de laatste tijd al veel te veel paarden mishandeld. Getverdemme zeg, een lelijke oma. :r
Leuk met de kerst als je galgje zit te spelen: paardenpijpoma.

Dat raden ze nooit! :7
Geeft ook vet punten met Scrabble :P
Meestal moet je toch veel geld betalen wil je iets zien wat wel leuk/lekker is (lees: geen oma's).
Ik snap nooit waarom alleen pornosites zo aggressief adverteren enzo. Als ik naar een porno site wil ga ik naar een goede site zonder 21000 pop-ups en blinde links. Kunnen die lui niet gewoon op de normale manier klanten werven? Ik kan me trouwens niet voorstellen dat je uberhaupt op die popups zou gaan klikken maarja...

Trouwens wel weer een stomme fout in dat hele Microsoft systeem. Als je de hele wereld wil bezitten kun je je niet dit soort stommiteiten veroorloven.
Trouwens wel weer een stomme fout in dat hele Microsoft systeem. Als je de hele wereld wil bezitten kun je je niet dit soort stommiteiten veroorloven.
James bond to the rescue.... }>

Misschien een idee voor een nieuwe film...
Of misschien proberen ze met hun radioreclame stukjes de mensen te hypnotiseren zodat iedereen straks overgaat op windows XP, wat een wereldramp is stel je voor op elke computer het microsoft teken, de nationale microsoft dag...ik moet er niet aan denken.... :? }>
Ik snap nooit waarom alleen pornosites zo aggressief adverteren enzo.
Als je op de wallen loopt dan is de 'reclame' daar ook een stuk opdringeriger dan bij de bakker op de hoek. Die business heeft gewoon wat sterkere direct marketing trekjes.
En aangezien de meeste porno sites niet zelf materiaal produceren, maar alleen zitten te kopieeren van anderen, is de gemiddelde randdebiel die loopt te Frontpezen al in staat om zo'n site op te zetten. Het resultaat mag bekend zijn. Amateuristische sites die voor heel weinig geld worden opgezet en die blijkbaar toch genoeg opleveren.

Ander leuk weetje:
Veel porno sites worden op technisch gebied geholpen door hackers/warez handelaren. Vandaar dat je deze dus vaak samen ziet als je op zoek gaat naar software/mp3's/divx'jes. De techneuten leveren de kennis voor het opzetten van de infrastructuur, de pornoboys leveren de hardware voor het plaatsen van dit illegale spul. Daarom moet je ook altijd voten voor je leacher, omdat dan de pornoboy kan zien dat de sponsering effect heeft.
dus met andere woorden:

"zonder porno geen warez" ??

hmm.. dan maar porno en goed opletten voor sneaky ActiveX dialog boxjes :)
Weer zo'n typisch voorbeeld van Microsoft om op eigen houtje, zonder dat iemand er om gevraagd heeft, de functionaliteit van internet aan te passen.

Ik wil gewoon dat mijn browser zelf met een 404 melding komt in het geval dat een pagina niet gevonden kan worden. En niet dat ik naar een microsoft pagina wordt omgeleidt.

En het zijn juist weer dit soort ongevraagde zaken, waar de gevaarlijke bugs in zitten. |:(

* 786562 hneel
Ten eerste: als het je niet bevalt kun je het altijd uitzetten. Dat is iets waar MS altijd voor zorgt.
Ten tweede: jij mag het dan wel een onzin-feature vinden, maar er zijn zat andere mensen die blij zijn dat ze eindelijk eens een "leesbare" pagina krijgen voorschoteld ipv een 404.
maar er zijn zat andere mensen die blij zijn dat ze eindelijk eens een "leesbare" pagina krijgen voorschoteld ipv een 404.
Volgens mij is de meerderheid van de mensen niet blij met deze 'nieuwe' manier van fouten weergeven. Als jij mij kan vertellen hoe ik dit in IE5.0 kan uitzetten hoor ik dat graag, want ik heb dat dus nog niet kunnen vinden (is ook altijd leuk van M$, als het al uit te zetten is dan moet je wel heeeel goed kunnen zoeken).
Bovendien had ik net zo'n leuke foutmelding pagina in Apache zitten kloppen, zodat deze een zeer leesbare pagina gaf, doet'ie het nu niet meer omdat ome Bill deze pagina gewoon negeert en z'n eigen rotzooi daarvoor in de plaats zet. Da's lekker!
Ome Bill negeert het niet... Alleen als de server niet bereikbaar is (dan heb je weinig aan je 404 :z ), of wanneer je een DEFAULT 404 pagina krijgt jaagt ie je door daar die zoekmachine... In andere gevallen dacht ik niet (mij bij niet in elk geval)
Als jij mij kan vertellen hoe ik dit in IE5.0 kan uitzetten hoor ik dat graag, want ik heb dat dus nog niet kunnen vinden (is ook altijd leuk van M$, als het al uit te zetten is dan moet je wel heeeel goed kunnen zoeken).
Ok, je gaat binnen IE 5.0 naar "tools->internet options->advanced options" en daar vink je "show friendly HTTP error mesages" uit. Nu zorgt IE er niet meer voor dat je de "mooie" meldingen te zien krijgt.

Natuurlijk is het irritant dat je je eigen gemaakte Apache foutmeldingen niet meer ziet als je de optie niet ui zet, maar MS heeft het gewoon gedaan omdat dat nou eenmaal fijner is voor de "normale" gebruiker, die wordt door de "mooie" melding duidelijk gemaakt wat er aan de hand is. Dat wij als tweakers dat minder leuk vinden is jammer, dan moet je die optie dus uitvinken.
ik quote eldeejee maar ff:
extra --> internet opties --> Geavanceerd --> En dan onder het hoofstuk 'Zoeken vanaf de adresbalk', 'Niet zoeken vanaf de adresbalk' aanklikken.
Dat is dus alleen voor het redericten uit te zetten als je een fout URL gebruikt binnen IE, niet voor de HTTP error meldingen.
reactie op MrEdge:
Wat betreft je 404 op je server: elke "webmaster" met voldeonde rechten kan z'n eigen 404 page maken zodat als je een niet bestaande pagina in een wel bestaand domein zoekt dat je dan een customized 404 te zien krijgt
Ja dat weet ik. Ik heb dit dus gedaan en het werkte ook perfect, maar sinds M$ enige tijd geleden dit nieuwe snufje in mijn browser heeft gestopt werkt het dus niet meer. Testen met andere browsers laten nog wel gewoon de customized pagina zien. Ligt dus aan IE en niet aan mijn webserver. :r
Je moet dan gewoon een wat langere error message schrijven. Iig dat werkt vaak wel, dus vaak is een stuk commentaar met wat links naar goede alternatieven voor M$ :).
ik quote eldeejee maar ff:
extra --> internet opties --> Geavanceerd --> En dan onder het hoofstuk 'Zoeken vanaf de adresbalk', 'Niet zoeken vanaf de adresbalk' aanklikken.
Al moet ik eerlijk zeggen dat ik niet zeker weet of dat in elke versie werkt.

Wat betreft je 404 op je server: elke "webmaster" met voldeonde rechten kan z'n eigen 404 page maken zodat als je een niet bestaande pagina in een wel bestaand domein zoekt dat je dan een customized 404 te zien krijgt.
Uitzetten? Yeah right, met zware hacks meestal. Toevallig heeft IE veel dingen die uit kunnen, maar kijk eens naar die andere producten! (HOEST) Windows XP (HOEST).

Overigens MOET ik hier IE gebruiken omdat M$ proxy die authentication op zo'n manier doet dat alleen IE dat kan... Er zijn ZAT dingen die ik uit wil hebben in IE maar die niet kunnen. ;(
Jij noemt een vinkje weghalen voor "gebruikersvriendelijke HTTP foutmeldingen weergeven" een zware hack?
Nee. Dat ging over dingen als SFC enzo. En trouwens, dat friendly gebeuren uitzetten helpt niet (altijd). Ik kom op mijn werk vaak nog terecht op die zoek pagina.
Microsoft maakt standaardproducten die door miljoenen mensen over de hele wereld gebruikt worden. Die worden dus geleverd met standaard instellingen. Als je dat dus aan wil passen aan je eigen smaak, dan zal je er iets vanaf moeten weten. Het heeft ook wel een voordeel dat het voor de meeste gebruikers niet te doen is een hoop instellingen te wijzigen : dan hoeven sysadmins niet continue al die pc's bij bedrijven te herinstalleren!
Als je zo ontevreden bent over Internet Explorer dan neem je toch een andere browser? Heeft iemand jou ooit verplicht om voor IE te kiezen?
Ja. Iemand verplicht mij. Wie? Microsoft. Waarom? Proxy Server 2.0

Zie post hieronder.
Mozilla 0.9.2 en hoger ondersteunt tegenwoordig gelukkig ook deze authenticatiemethode. (daarom zit ik nu ook gezellig met mozilla te browsen op m'n werk.) Try it... You'll love it ;)
Of we al niet genoeg pop-ups hebben...
Er zijn al zoveel sites waar je buiten het hoofdscherm
je hele desktop vol hebt staan met onzin...

Onder tussen ben je een muisarm aan het kweken met het wegklikken van deze sites... :7
Onder tussen ben je een muisarm aan het kweken met het wegklikken van deze sites...
ALT_F4... the magic hotkey! :P
Opera nemen, is alt+F4 een keer al genoeg
of mozilla, kan je popups preventief disablen...

zet het 1e regeltje code op deze site in je prefs.js, en weg zijn ze }>

http://www.mozilla.org/projects/security/comp onents/ configPolicy.html

gday: hoeveel sites hebben dat nou? ik ben iig nog geen goeie site tegengekomen die daar gebruik van maakt...
Ja handig, en als je dan een site hebt met een splash screen, wat vervolgens automatisch een popup moet gaan openen met de echte site erin, krijg je dus helemaal niks te zien! Fijn hoor!
gday: hoeveel sites hebben dat nou? ik ben iig nog geen goeie site tegengekomen die daar gebruik van maakt...
erhm.. wat dacht je van tweakers.net? hoe wil jij reageren of inloggen zonder passwoord? :)
ok, dat is dan de uitzondering die de regel bevestigt :P

hier de oplossing:

user_pref("capability.policy.trustable.sites", "http://www.tweakers.net");
user_pref("capability.policy.trustable.Window.open", "sameOrigin");
Probeer 's het programma Killad, dit sabelt alles neer als je het zo instelt. :Y)
eindelijk een bug, waar je nog een BEETJE lol aan kan beleven :)

Of is dit Billy's manier om ook stiekem porno te kijken en te zeggen, HEE, het is een bug in windows hoor !

8-)
WANNEER gaan ze bij M$ eens serieus, ground up over beveiliging nadenken? En waarom krijg ik steeds meer de indruk dat VBS staat voor Virus Basic Scripting? En waarom ben ik elke vrijdagmiddag voor de borrel mijn W2K aan het patchen? |:(

edit:
Deze korte opmerking is kennelijk al zo opruiend dat hij eindeloos gemod wordt :D
De succes van de microsoft OS-en zit hem in de openheid en het makkelijke gebruik. Dit soort dingen zijn dan onvermijdelijk. VBS is er omdat mensen graag eigen applicaties willen integreren met het OS. Als dat er niet ingezeten had, dan hadden we het een OS gevonden waar je niets mee kunt. MS maakt dus gewoon keuzes.

MS werkt vanuit een manier waar alles standaard open staat, en je dingen dicht moet zetten als je het niet wilt. Ze hadden er voor kunnen kiezen om alles standaard dicht te zetten....

[geen pro/anti MS, just my opinion]
Het probleem met VBS is niet zo zeer dat je er (bijna) alles mee kunt op het operating system, het is vergelijkbaar met shell scripting onder Unix of de DOS batch bestanden.
Het probleem zit hem in het feit dat (bijna) alle gebruikers op hun systeem als 'administrator' zijn ingelogd, en de scripts krijgen de rechten van de uitvoerende gebruiker.
Het zou dus handiger zijn als IE onder een andere gebruiker zou draaien met vrijwel geen rechten.
(Probleem in de Win9x versies blijft dan wel bestaan, daar zijn geen gebruikers rechten)
Overigens, Windows 9x/NT/2000 werkt ook nog steeds prima nadat je scripting uitzet, en het is een stuk veiliger :)
Klopt !

Ik vind zelf dat die verantwoording bij de gebruiker ligt. Als de gebruiker niet weet waar hij mee bezig is, dan is hij verantwoordelijk voor zijn daden.

Wie is er verantwoordelijk voor de verspreiding van het Iloveyou-virus ? Degene die klikt of de maker ?


edit:

Je hoeft niet te weten hoe de auto werkt, maar wel of je een rotonde linksom of rechtsom moet nemen. Je krijgt dus een cursus om er mee om te kunnen gaan. (=rijbewijs) anders wordt je niet toegelaten op de weg.

Het is toch onverantwoord dat iemand op de electronische weg zelf maar gokt of hij links of rechtsom gaat ? Het mag wel, maar dan moet hij ook maar de gevolgen accepteren als hij niet weet wat hij doet.
Ik vind zelf dat die verantwoording bij de gebruiker ligt. Als de gebruiker niet weet waar hij mee bezig is, dan is hij verantwoordelijk voor zijn daden
Probleem is natuurlijk wel dat veel gebruikers dat niet weteen en ook niet willen weten. Volgens mij is dat ook hun goed recht. Ik rij wel in een auto, maar vraag mij niet om een motor in elkaar te zetten, daar weet ik gewoon niets van.

Ik bedoel: waarom zouden gebruikers dit soort dingen moeten weten? De leverancier van de software zou goed in moeten schatten wat zijn gebruikers wel en niet kunnen en wat de risico's zijn die ze lopen.

Voor mijn gevoel ligt de verantwoordelijkheid dan ook voor een groot deel bij de leverancier. Niet dat die de code 100% moet dichttimmeren, maar het zou wel aardig zijn als de documentatie van hoe het een en ander werkt wat beter toegankelijk zou worden gemaakt. Die belachelijke boekjes die MS meelevert vertellen je vrijwel niets...
DAAR HEBBEN ZE NOG NOOIT VAN GEHOORD of ze weten niet dat het kan/moet of ze weten simpelweg gewoon niet (goed) om (en hoe het moet) hun pc te beveiliggen.

Eigenlijk is het inderdaad uitendelijk de schuld van M$ itsself.
Ik ben het hier dus echt niet mee eens !!

Dus het is de fout van MS, dat de gebruiker het product dat hij gebruikt niet kent ? Fraai is dat.
Je koopt een auto om mee te rijden alleen je weet niet zeker hoe je moet schakelen. Vervolgens, door verkeerd gebruik de hele versnellingsbak naar de klote. Is het dan de schuld van de autofabrikant omdat de auto het toe staat verkeerd te schakelen ?
Ik dacht het niet.......
Een groot probleem is ook dat er heel erg veel mensen over de wereld, een pc aanschaffen bij een normale zaak (ik bedoel mensen die een nieuwe pc aanschaffen om er op te typen/te internetten/ emailen). Meestal mensen die er dan nauwelijks meer over of niet goed weten/kunnen omgaan met die pc.

Er staat dan win9x/me/2000prof/xp home op. Alleen van sciptings uitzetten, het niet openen van .exe bestanden via email, werken met administratorrechten zonder wachtwoord cq. user aanmaken met beperkte rechten tbv de beveiliging enzvoort.

DAAR HEBBEN ZE NOG NOOIT VAN GEHOORD of ze weten niet dat het kan/moet of ze weten simpelweg gewoon niet (goed) om (en hoe het moet) hun pc te beveiliggen.

Eigenlijk is het inderdaad uitendelijk de schuld van M$ itsself.
En hoe zou jij erover denken als je een auto wordt verkocht die je niet op slot kunt zetten, waar spontaan wielen vanaf vallen en olie lekt alsof het niets kost?
Als MS de autohandelaar zou zijn, dan bieden ze het niet zo aan. Dan geven ze je de volgende keus. (wel lastig te vertalen.)

1. Ze leveren het OS standaard niet op slot aan, maar geven je wel de mogelijkheid om deze op slot te zetten. (zetten ze het standaard op slot dan roept heel onkundig nederland 'het werkt niet')

2. Je wilt Internetten/mailen met je PC (rijden met de auto) maar MS levert geen Mail client/browser mee (de wielen) dan kun je dus niet gaan, en zul je een alternatief moeten zoeken. (of eigen wielen meenemen, zoals netscape wielen).

3. Olie lekken is een Buffer overrun (en dus wel de verantwoording van MS). Een auto die veel aan Olie verbruikt weer niet. Dat zijn de systeemeisen waar je mee accoord gaan bij bestelling van het product.

Als ik dus zelf sloten kan zetten (of iemand weet te vinden die dat voor me kan doen) en ervoor kies om zelf de wielen te leveren. En een kurk (=patch), in het geval van een lek van de handelaar krijg, dan kan ik met een gerust hart deze auto aanschaffen.
Masselink: Zulke mensen moeten gewoon een automaat nemen, wat windoos IMHO is. Alleen is windoos dan wel een slecht beveiligde, op afstand bestuurbare automaat, die zichzelf rustig in de achteruit zet als je net 120 op de snelweg rijdt :P
Ja inderdaad.....Dus geen windows kopen als je er niet mee om kunt gaan......dat is dus niet de fout van het pakket...
Waarom probeert iedereen autorijden met computergebruik tevegergelijken, ? . het is totaal wat anders!

En er word ook duidelijk 2 begrippen door elkaar gehaald.
1) gebrekig product
2) Gebruiksvriendelijk product.


om op puntje 1 terug tekomen is dit een intresante link: http://www.securiteam.com/exploits/5NP01155FW.html
"If software companies were held liable for systematic problems in
its products, just like other industries (remember Firestone tires), we'd
see a whole lot less of this kind of thing."

Yes, I remember Firestone tires. Bridgestone/Firestone Inc. sold people
a bunch of faulty tires. The wheel is certainly not "too complex to
understand". After all, we've had 5000 years of R&D time; the public
expects products that work right. Web servers, on the other hand, are
a somewhat newer invention.
Thanks for the phony analogy, Bruce.
conclusie, het is erg lastig omtezeggen dat microsoft een slecht product op de markt brent, aan de andere kant, moet je opleten dat je het niet met gebruiksvriendelijkheid mixed.

Terug denkend aan de "ISAPI Printer Buffer overflow" enige tijd terug in de InternetInformationServer (IIS) van windows. Natuurlijk, je kunt beweren dat het gebruiksvriendelijk is dat deze automatisch gestart word, zodat gebruikers kunnen printen op een webserver (erg handig ook |:( , kost system resources en ik ben nog nooit een server tegengekomen die het ook gebruikt). Maar het is een slecht product als er dus een bufferoverflow inzit! en daarmoet je onderscheid in aanbrengen!
Waarom maakt MS dan simpelweg geen versie met en zonder VSB!?!?!?!?!?!
Ik kan me niet voorstellen dat dat te duur of onmogelijk is!

Now ain't i raight!?!?! B-)
Leuk dat ze dat gevonden hebben,
kan er weer een bugfix voor gemaakt worden.

Tis op zich ook wel een leuke manier om reclame te maken :)

PS.
het is niet om te flamen, tis gewoon een opmerking, de IE makers :) zullen dit ook vanzelf ten gehore krijgen, en daar weer voor aan het werk gaan.
Ideetje voor tweakers.net?
Hebben ze ineens een stuk meer bannerviews :)

* 786562 TheGhostInc
...eindelijk. Het ideale excuus dat ik aan mijn baas kan vertellen. :P

Menu Favorites > Add to Favorites > Folder nuttige info>> OK.
Ja maar jij noemt jezelf dan ook \\"OPA\\".. dus jij kunt je wel vermaken met oma's die paarden pijpen :P
als er in het register een link wordt aangepast, is dat net zoiets als met die Search pagina's, waar veel mensen (zie forum) last van hebben. Dan wordt nl. de standaard (MSN?) zoekpagina van MSIE vervangen door een of andere wazige searchpagina op een bepaald IP... zelf ook al meegemaakt, maar met registerwijzigingen heb ik het nog niet opgelost :'(
Hmm, na automatische bookmarks en veranderen van de homepage nu dit weer.. MS moet echt eens wat secuurder worden met IE.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True