Ki a veszélyesebb, a Google vagy én? ;)

 ( Hunger | 2009. július 18., szombat - 22:37 )

Igényelni szerettem volna egy tanúsítványt a hunger.hu domain-hez, hogy bizonyos SSL kapcsolatokhoz használni tudjam. Az (egyes esetekben) ingyenes StartSSL mellett döntöttem, mert bár komolyabb helyekre eszembe se jutna a szolgáltatásukat használni, de a jelenlegi tesztelési céljaimra ezúttal bőven megfelel, ráadásul könnyen és gyorsan lehet tanúsítványhoz jutni az oldalukon keresztül (igaz Windows-ban/IE-ben még mindig nincs a megbízható tanúsítványkiadók listájában, de ezesetben ez sem érdekel).

Meglepetésemre a StartSSL megtagadta a kérelmet, mert - idézem -:

Domain "hunger.hu" appears on a blacklist.

Azaz feketelistán szerepel a hunger.hu domain.

Az üzenetben még megemlítik, hogy próbáljam újra vagy írjak egy email-t a "CertMaster"-nek ezzel az információval. Nem is voltam rest, küldtem egy levelet a tanúsítványok mesteremberének, hogy megkérdezzem miért is vagyok én csúnyamód kispályára rakva náluk.

A válaszlevélben azt az utasítást kaptam, hogy nézzem meg a

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=hunger.hu

oldalt.

A hivatkozott Google Safe Browsing oldala szerint a hunger.hu rosszindulatú szoftvert hosztol.

A külön kiemelt sexorkut.k6.com.br oldal egy hivatkozást tartalmaz a http://hunger.hu/win.html oldalamra, amely egy sok évvel ezelőtti Windows (~SP1?) GDI próblémát triggerel, amit itt a HUP-on is bemutattam anno (sajnos az eredeti fórum bejegyzést nem találtam már meg róla, valószínűleg elveszett a phpnuke -> drupal átálláskor, de utalások fellelhetők még vele kapcsolatban, egyes hozzászólásoknál :).

A problémát előhozó kód nagyon egyszerű, a win.html forrásának megnézéséből is látszik, csupán egy képet jelenít(ene) meg, hatalmas méretben (<IMG src="img.jpg" width="9999999" height="9999999">), amelybe a Windows GDI annakidején belehalt. Nagyon kártékony szoftvernek (malware, malicious software, ahogy a Google nevezi) azért kicsit erős hívni, de ez most igazából nem is annyira érdekes. Mondhatni mellékes...

Ami inkább viszont figyelemre méltó, hogy kiváncsiságból megnéztem, mit mond saját magáról a Google:

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=google.com

Erősen elcsodálkoztam, mert az én állítólagos 6 exploitom mellett, a Google saját maga szerint is 28 scripting exploitot, 4 trojant és 3 exploitot hosztol, 36 különböző domainhez!

És még én vagyok a veszélyes? :) Keziccsókolom :)

Meg is írtam ezt válaszlevélben a StartSSL-nek és készítettem magamnak egy emlék-screenshotot, hogy

még a google.com is feketelistán van a StartSSL-nél és saját magánál is... Kár, hogy a böngészők nem jelzik még ki, hogy veszélyes oldal és kerüljük a látogatását! :D

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ez lol

:)

Majd azt azért írd meg, hogy megkaptad-e a tanúsítványt.

Btw a StartSSL weboldalán bluecurve ikonok vannak. :)

Én inkább ezek után a StartSSL válaszára lennék kíváncsi :DD

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Jött válasz, a CertMaster erősen röhögött benne és írta, hogy kivizsgálják a dolgot és meglátják hogyan tudnák az ellenőrzést pihentetni egy kicsit, hogy átmenjek a tanúsítvány igénylésen. :)

Tetszik.

De főleg az tetszik, hogy 1) akkor most pl. nem lehet közzétenni hibákat?
2) mi az, hogy megfertőzted a sexorkut lapot, hiszen a te lapod max. DOS-t okoz, nem tölt le semmit.

Meg az is érdekes, hogy azt mondja: Of the 1 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent.

Vagyis akkor mi volt a gond? :-)

G

Hát ja, érdekes, főleg, hogy az a win.html 2006 február óta ott van... :)