REDBARON Laval
Aktiver Nutzer
Abend,
jeder auf der orginal libsecondlife 0.4.1 basierende BOT enthält unbedingt diesen Code
// TODO: Remove me when MONO can handle ServerCertificateValidationCallback
internal class AcceptAllCertificatePolicy : ICertificatePolicy
{
public AcceptAllCertificatePolicy()
{
}
public bool CheckValidationResult(ServicePoint sPoint,
System.Security.Cryptography.X509Certificates.X509Certificate cert,
WebRequest wRequest, int certProb)
{
// Always accept
return true;
}
}
Die SSL Verbindung zu den Servern ist praktisch völlig nutzlos.
Die Daten werden zwar verschlüsselt übertragen, ob diese auch
tatsächlich an den gewünschten Server gesendet werden ist unklar.
Das Serverzertifikat wird nicht geprüft. Eine durch Fremdprogramme
oder gar die Botsoftware selbst manipulierte HOST Tabelle oder
merkwürdige DNS Server oder was auch immer ... egal !
Hoffentlich ist MONO bald kompatibel zur MS Runtime
Wer dennoch auf BOTs nicht verzichten mag sollte die Login URI
durch die IP ersetzen.
Erschreckend ist jedoch, dass die Herren Software-Entwickler diesen "BUG"
billigend in Kauf nehmen und auf Ihren Webseiten sich keinerlei Hinweis
findet der die Kunden warnt.
Viel Spass noch ...
Beachten Sie: Forencode und Smiley-Button sind nicht sichtbar, aber trozdem nutzbar!
jeder auf der orginal libsecondlife 0.4.1 basierende BOT enthält unbedingt diesen Code
// TODO: Remove me when MONO can handle ServerCertificateValidationCallback
internal class AcceptAllCertificatePolicy : ICertificatePolicy
{
public AcceptAllCertificatePolicy()
{
}
public bool CheckValidationResult(ServicePoint sPoint,
System.Security.Cryptography.X509Certificates.X509Certificate cert,
WebRequest wRequest, int certProb)
{
// Always accept
return true;
}
}
Die SSL Verbindung zu den Servern ist praktisch völlig nutzlos.
Die Daten werden zwar verschlüsselt übertragen, ob diese auch
tatsächlich an den gewünschten Server gesendet werden ist unklar.
Das Serverzertifikat wird nicht geprüft. Eine durch Fremdprogramme
oder gar die Botsoftware selbst manipulierte HOST Tabelle oder
merkwürdige DNS Server oder was auch immer ... egal !
Hoffentlich ist MONO bald kompatibel zur MS Runtime
Wer dennoch auf BOTs nicht verzichten mag sollte die Login URI
durch die IP ersetzen.
Erschreckend ist jedoch, dass die Herren Software-Entwickler diesen "BUG"
billigend in Kauf nehmen und auf Ihren Webseiten sich keinerlei Hinweis
findet der die Kunden warnt.
Viel Spass noch ...
Beachten Sie: Forencode und Smiley-Button sind nicht sichtbar, aber trozdem nutzbar!