Program Internet Explorer zamknął tę stronę sieci Web, aby ochronić komputer.

"Program Internet Explorer zamknął tę stronę sieci Web, aby ochronić komputer."

Program Internet Explorer zamknął tę stronę sieci Web na skutek nieprawidłowego lub szkodliwego działania dodatku.
Możesz spróbować wykonać następujące czynności:
Przejdź do strony głównej

Spróbuj powrócić do eska.pl

Więcej informacji

Funkcja zapobiegania wykonywaniu danych systemu Windows wykryła dodatek próbujący nieprawidłowo korzystać z pamięci systemowej. Może to być spowodowane nieprawidłowym lub szkodliwym działaniem dodatku.

Co jeszcze możesz zrobić:


Przejdź do trybu online, aby dowiedzieć się więcej o technologii zapobiegania wykonywaniu danych

Takim komunikatem przywitał mnie IE 8, gdy próbowałem posłuchać Radia Wawa za pośrednictwem ich strony WWW. Stream odtworzony w Winampie to po prostu szum.
Hmmm....
UPDATE: Ok, przyczyna znaleziona - Narzędzia - Opcje Internetowe - Zaawansowane - Ustawienia - Włącz ochronę pamięci, aby pomóc w osłabieniu ataków w trybie online - czyli DEP (Data Execution Prevention) dla IE... z którym niezgodnych jest wieeele dodatków przeznaczonej dla tej przeglądarki.
P.S. Radio wciąż szumi o_O

Wyczaj.to - XSS (Cross Site Scripting)

Ostatnio dodawałem do Wyczaj.to posta o routerach z niezmienionym hasłem i gdzieś się pomyliłem - pojawił się komunikat błedu, bla bla bla... Zaciekawił mnie jego URL (adres) - było tam miejsce na parametr (po znaku ?), więc spróbowałem wpisać tam własny tekst... Efekt - pojawił się on na stronie. Kod HTML? - to samo. CSS? - przeszło bez problemu. Javascript? - niestety, również dało się umieścić kod JS na stronie.

Przykładowy URL wykorzystujący dziurę:

http://wyczaj.to/komunikat.html?msg=%3CIFRAME%20SRC=%22javascript:alert('Witam,%20jestem%20atakiem%20typu%20XSS');%22%20style=%22display:%20none;%22%3E%3C/IFRAME%3E%3Ch2%3E%20%20Serwis%20wyczaj.to%20jest%20podatny%20na%20ataki%20typu%20XSS%20%3Cbr/%3E%20%20%3Ca%20href=%22http://blog.rulz.pl%22%20style=%22color:%20blue%20!important%22%3EKontynuuj%20%3E%3E%3E%3C/a%3E%3C/h2%3E

Wstrzyknięty w przykładzie kod to:

<IFRAME SRC="javascript:alert('Witam, jestem atakiem typu XSS');" style="display: none;"></IFRAME><h2>
Serwis wyczaj.to jest podatny na ataki typu XSS <br/>
<a href="http://blog.rulz.pl" style="color: blue !important">Kontynuuj >>></a></h2>

Jak się okazuje to nie jest pierwszy problem serwisu Wyczaj.to z XSS - w styczniu 2009 miało miejsce włamanie poprzez właśnie taką dziurę, którego efektem było przekierowanie na stronę głowną Onet.pl. Ok, ale czy ta akurat dziura jest jakoś szczególnie groźna? Przecież dotyczy ona strony, do której nie prowadzą żadne linki, poza tym sama treść generowana jest przez Javascript, więc nie zostanie ona zaindeksowana... Fakt, nie da się w ten sposób przeprowadzić włamu w pełnym tego słowa znaczenia, jednak tego rodzaju luka może zostać wykorzystana do przeprowadzenia phisingu - wystarczy użytkownikom tego serwisu przesłać wiadomość e-mail stylizowaną na taką przygotowaną przez administrację strony i np. poprosić o zmianę hasła, polecić pobranie jakiegoś "niewinnego" programu itp. itd. Ok, podsumowując - dziura jest, ale raczej taka z gatunku... hmmm, dziurek?

Czy twój router jest dobrze zabezpieczony???

Dziennik Internautów poinformował o niewesołej sytuacji jeśli chodzi o bezpieczeństwo routerów oferowanych przez popularnych polskich dostawców Internetu, o której ostrzegł Filip Palian. Problemów jest kilka, np. Huawei D100 (sieć Play) bez wiedzy użytkownika uruchamia serwer Telnet z łatwym do odgadnięcia loginem i hasłem a po zalogowaniu się do interfejsu WWW zapisuje nazwę użytkownika i jego hasło w pliku cookie, co pozwala na ich łatwe wyciągnięcie w przypadku uzyskania fizycznego dostępu do komputera z którego się zalogowano (co może mieć bardzo przykre następstwa, jeśli ktoś używa tego samego hasła w więcej niż jednym miejscu). Na szczęście router ten nie akceptuje połączeń z zewnątrz, czyli Internetu, więc skala zagrożenia w małej sieci nie jest aż tak duża. Co innego Axesstel MV410R - ten udostępniany w sieciach TP (Telekomunikacji Polskiej) i Orange modem/router z przyjemnością wpuści gości z z sieci WAN, jaką jest Internet, jako kartę wstępu przyjmując domyślny login i hasło - oprogramowanie tego routera nie wymusza bowiem na użytkownikach jego zmiany, przez co spora ich część pozostaje przy domyślnej kombinacji tych danych udostępniając tym samym wszystkim zainteresowanym panel kontrolny swojej bramy na świat. Jak groźna jest to sprawa niech przekona poniższy obrazek, zrzut ekranu, wykonany w kilka minut po przeczytaniu rzeczonego newsa - jak widać wymienione powyżej urządzenia nie są jedynymi wykorzystywanymi przez klientów największych polskich dostawców Internetu mającymi poważne problemy z bezpieczeństwem, a znalezienie takich niezabezpieczonych routerów to sprawa naprawdę prosta i szybka. Dobra rada - jeżeli używamy domyślnego hasła, należy je bezwzględnie zmienić na jakieś trudniejsze i unikalne. Większość użytkowników nie potrzebuje również dostępu do konfiguracji routera z Internetu, więc zablokowanie takich połączeń też jest nie najgorszym pomysłem. Oczywiście tego rodzaju informacje powinny być dostarczane przez producenta lub dystrybutora sprzętu, czyli w tym przypadku operatorów - jak do tej pory jedynie Play odezwało się w tej sprawie i zapowiedziało dołączanie do urządzeń stosownych instrukcji.

Bez sensacji - w finale Pucharu Konfederacji 2009 z USA zagra Brazylia

Sensacji nie ma, ale niespodzianka i owszem - za taką należy uznać słabą postawę ekipy Canarinhos w meczu z Bafana Bafana czyli reprezentacją Republiki Południowej Afryki. Drużyna prowadzona przez Dungę przez cały mecz nie potrafiła narzucić piłkarzom z RPA swojego stylu gry i naprawdę mocno przycisnąć. Owszem, Kanarkowi co jakiś czas próbowali zaatakować, ale zazwyczaj niewiele z tego wychodziło, a gdy już udawało im się dojść pod bramkę rywali to akcja zazwyczaj kończyła się niecelnym strzałem lub uderzeniem do którego bardziej pasuje określenie "podanie do bramkarza". RPA na tle takiej Brazylii prezentowało się zaskakująco dobrze i było godnym przeciwnikiem dla reprezentacji wielokrotnych mistrzów świata - statystyka strzałów to 17 do 14 na korzyść zespołu z Ameryki Południowej (6:3 w strzałach celnych). Czystych sytuacji na gole jednak piłkarze gospodarzy przyszłorocznego mundialu również nie mieli - najlepszą był rykoszet po strzale Modise, który zmusił Julio Cesara do sporego wysiłku. Kluczowy moment spotkania to 82 minuta, w której Dani Alves wszedł na boisko (za A. Santosa) - ten piłkarz przesądził o wyniku w 88 minucie zdobywając gola z rzutu wolnego silnym strzałem obok muru w róg, którego pilnować miał bramkarz (pytanie tylko dlaczego w meczu z takim rywalem ten ofensywnie grający obrońca nie pojawił się w startowej jedenastce?). Zatem w niedzielę czeka nas finał USA - Brazylia. Wcześniej tego samego dnia o trzecie miejsce powalczą Hiszpania i RPA.

To pierwszy oglądany przeze mnie Puchar Konfederacji i muszę powiedzieć, że się na nim nie zawiodłem. Poziom gry jest wysoki a wyniki ciekawe. Drużyny takie jak Egipt i RPA pokazały się tutaj z dobrej strony i udowodniły, że w Afryce też potrafią grać dobrze w piłkę. Nawet Nowa Zelandia i Irak potrafiły stworzyć ciekawe widowisko, czyli coś, z czym ostatnio problemy ma reprezentacja Polski. Coś zupełnie innego pokazali za to Włosi, którzy jeśli chcą obronić tytuł mistrzów świata, muszą naprawdę solidnie popracować i być może pomyśleć o zmianach w składzie. Na podsumowania jeszcze przyjdzie czas - teraz czekamy na dwa mecze kończące te rozgrywki w roku 2009.

Kolejne niespodzianki w Pucharze Konfederacji 2009 - USA wygrywa i eliminuje Hiszpanię!

Po raz kolejny mecz Pucharu Konfederacji przyniósł zaskakujące rozstrzygnięcie - w meczu USA z mistrzami Europy, Hiszpanią, padł niespodziewany wynik 2:0 i to gracze z Ameryki Północnej zagrają w finale tych rozgrywek. Hiszpanie, sklasyfikowani na 1 miejscu rankingu FIFA spodziewali się kolejnego zwycięstwa i pobicia następnego rekordu (wygrana z RPA dała im rekordowe, 15 zwycięstwo z rzędu) - tym razem spotkań bez porażki z rzędu - gdyby nie przegrali z graczami z USA byłby to ich 35 mecz, po którym zeszli by z podniesionymi głowami i zarazem najdłuższa taka seria w dziejach reprezentacyjnego futbolu. Tak się jednak nie stało - USA zagrało od początku odważnie i to ta drużyna miała w pierwszych 10 minutach meczu zdecydowaną przewagę, jeśli chodzi o sytuacje na zdobycie gola. Potem lekką przewagę uzyskała Hiszpania, która przez cały mecz była dłużej przy piłce i oddała więcej celnych strzałów. Jednak to Altidore, zawodnik rodem z USA w 27 minucie wpakował piłkę do siatki - zastawił się dobrze i odparł atak Joana Capdevilli (notabene jego kolegi z Villareal) i strzelił po rękach bezradnego w tej sytuacji Casillasa. Hiszpania atakowała, ale USA broniło się dobrze i szczęśliwie - gdy wydawało się, że w danej sytuacji piłka musi wpaść do bramki w ostatniej chwili blokowali lub wybijali ją amerykańscy obrońcy a gdy to się im nie udawało dobrze interweniował bramkarz Tim Howard. Druga połowa to już przygniatająca przewaga zawodników z zachodu Europy - Amerykanom momentami trudno było wyjść z własnego pola karnego. Wciąż jednak udawało im się zachować zero z tyłu, co prawda przy pomocy sędziego, który nie podyktował faulu na Xavim, no ale potem sprawiedliwości stało się zadość i również przeciwko nim arbiter podjął niesprawiedliwe decyzje - nie odgwizdał faulu blisko linii pola karnego Hiszpanów, gwizdał spalone, których nie było a w końcu pokazał niesłuszną czerwoną kartkę Bradleyowi - to jednak nie miało większego znaczenia, bo było już 2:0 po golu Dempseya wynikającym z błedu Sergio Ramosa, który nie potrafił skutecznie wybić piłki sprzed własnej linii bramkowej... Trzeba jednak uznać klasę wprowadzonego w drugiej połowie Feilhabera, który pociągnął tę akcję i wyprowadził w pole dwóch zawodników w czerwonych strojach a następnie zagrał do Donovana, który w szczęśliwy sposób dośrodkował. W finale zagra USA i Brazylia?

Lepsze komentarze HTML

Komentarze w HTML są przydatne, gdy chcemy ukryć coś tak by nie wyświetlało się na stronie. Zawartość komentarzy nie jest jednak ukryta przed ciekawskimi - wystarczy zajrzeć w źródło strony a ich treść stanie się jasna. Rozwiązaniem, o ile tylko mamy dostęp do PHP, są komentarzed PHP - w nich też możemy ukryć jakąś treść ale z tą przewagą nad komentarzami HTMLowymi, że ich zawartość nie będzie widoczna dla gości.
Jak to zrobić? - ano tak:

<?php /* ?>
<div> treść treść</div>
tego odwiedzający naszą stronę nie zobaczą
<?php */ ?>

Minusem tego rozwiązania jest to, że możemy go użyć tylko w plikach przetwarzanych przzez PHP - najczęściej takich z rozszerzeniem php

Breadcrumbs w Drupalu - dodanie aktywnej strony do ścieżki

System CMS Drupal posiada wbudowany mechanizm breadcrumbs, czyli nawigację opartę o okruszki chleba" - klikalną ścieżkę działów/ sekcji strony, które prowadzą do aktualnie oglądanego jej elementu (np. artykułu), czyli coś na wzór ścieżek do plików w systemie plików FAT. Przykład? Proszę bardzo: Strona główna > Forum > Nazwa Działu. Niestety Drupal nie wyświetla w tej ścieżce jako ostatniego elementu strony, na której aktulanie się znajdujemy. Próżno też szukać w opcjach przełącznika pozwalającego na zmianę takiego zachowania. Na szczęście można to obejść, nadpisując funkcję odpowiedzialną za wyświetlanie takiej nawigacji - należy do pliku template.php w katalogu naszej skórki (szablonu) dopisać następującą funkcję i ew. wyczyścić cache (uwaga: jest to instrukcja dla Drupala 6 wykorzystującego silnik szablonów phpTemplate:

function phptemplate_breadcrumb($breadcrumb) {
if (!empty($breadcrumb)) {
$breadcrumb[] = drupal_get_title();
return '<div class="breadcrumb">'. implode(' &#187; ', $breadcrumb) .'</div>';
}
}

Uwaga: aktualnie oglądany element nie będzie podlinkowany - to nie przypadek, tak powinno być.