A recent upgrade of Hotmail prevented me from sending new mails with Firefox 3 on Ubuntu. I could hit “reply” but it was impossible to edit the body of the e-mail. The editor just remained disabled.
The solution to this is fairly simple. Open Firefox, type in “about:config” in the addressbar and look for the setting “general.useragent.vendor“. On my Ubuntu machine this was set to “Ubuntu”. If you change this to “Firefox”, quit Firefox and restart it then you should be able to compose new e-mails in Hotmail.
On the other hand you might also consider using a reliable free mail provider.
Something I came across when I writing a PHP script that dynamically creates hyperlinks through JavaScript.
According to Microsoft, Internet Explorer will not send the Referer header in situations that may result in secure data being sent accidentally to unsecured sites.
You can’t rely on the referer header as a trustworthy check for tracking down the origin of your visitors but still …
Something in the same bulletin seems rather strange:
Also, many secure (HTTPS) Web servers store secure information such as credit-card data in the URL during a GET request to a CGI or ISAPI server application. This information can be unwittingly sent in the Referer header when linking out of an “https://” server to an “http://” server elsewhere on the Web.
If a site is placing sensitive data in the URL then I sure hope it’s hashed and it’s use is limited in time and restricted to one browser session.
Everyone who’s paying a visit to the Ryanair website and goes to the Destinations map will notice it … you need to install Microsoft Silverlight.
Uhmm … Silverlight only runs on Windows or Mac OS and not on Linux. I’ve not been able to check other parts of their site (registration and so on …) but surely their web development team must have been exposed to lack of oxygen?
Zondag-avond een mooi staaltje gezien van hoe je als “cultuurtempel” niet moet overkomen. Het grote presentatiebord boven op het Concertgebouw in Brugge vertoonde niet het normale beeld maar een update van Microsoft Powerpoint die ongevraagd zijn ding kwam, euh, vragen.
Het heeft wel iets, zo’n boodschap geven aan ‘n verdwaalde toerist. Het heeft vooral iets van gebrek aan professionalisme. Het maakt me niet zo veel uit dat ze graag extra geld over de balk gooien voor een gesloten product. Het minste wat je dan wel kan verwachten is dat het systeem een beetje deftig zou werken (én vooral, blijft werken).
The Windows Live Hotmail’s lead program manager, Omar Shahine, was in for a surprise when he tried to login to his Windows Live mumbojumbo. An attacker managed to change his password, secret question and in the end deleted his life. He’s complaining about it on his weblog.
An update of the story tells us that his gmail account also got compromised.
Two possibilities I guess, either his password isn’t that secure as he thinks it is. Or he has a keylogger installed on his machine. The latter chance being the most likely. If a keylogger is indeed the root cause of the problem then what kind of anti-virus is he running? And how did he manage to be infected by a keylogger in the first place?
Op de blog van Neil Carpenter, een medewerker van Microsoft van het PSS Security Support Team, valt er een interessant artikel te lezen over een ARP Cache Poisoning Incident.
De auteur beschrijft een situatie waarbij bij welke web-request een iframe werd ingevuld. Na hun onderzoek kwamen ze er op uit dat de invoegingen gebeurden via’n gehackte machine die zich via ARP packets als de nieuwe default gateway bekend maakte.
De worm Worm.Delf.fs is één van de nieuwe wormen die gebruikt maakt van deze techniek.
A recently detected flaw in the Microsoft DNS (Domain Name Services) Server’s RPC (Remote Procedure Call) management server might allow a remote attacker to execute arbitrary code.
The folks at MSRC updated their data and indicated that when a Windows DNS server is not properly protected (firewalling, ip-filtering) it can be exploited by sending malicious packets to the RPC ports (tcp/135, tcp/445, tcp/>1024).
The Metasploit framework already has a plugin to test vulnerable servers.
De patch die Microsoft dinsdag uitbracht voor het animated cursor lek blijkt het ElsterFormular onbruikbaar te maken. Dit programma moet door Duitse bedrijven gebruikt worden om hun belastingaangifte in te dienen voor 10 april. Microsoft werkt aan een patch die beschikbaar zal zijn op … 11 april. O ironie.
Bekijk de verschillende Engelse en Duitse pagina’s die over de problemen spreken.