1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dell Foundation Services: Dell-Fix…

Fachliche Fehler

  1. Thema

Neues Thema Ansicht wechseln


  1. Fachliche Fehler

    Autor: rfc1918m 03.12.15 - 10:05

    "Ursprünglich war es möglich, über Port 7779 eine JSON-API zu erreichen, die das Auslesen des Service-Tags erlaubte. Diese API hat Dell nun ersetzt durch eine SOAP-API. Die lässt sich zwar nicht mehr direkt von Webseiten auslesen, sie ist jedoch öffentlich im Netz erreichbar."

    Auf Grund der Cross-Domain-Policy ist ein Auslesen der Daten -egal über JSON oder SOAP- von einem fremden Host mit AJAX grundsätzlich nicht möglich.

    Just saying...

  2. Re: Fachliche Fehler

    Autor: Krebskasper 03.12.15 - 11:20

    Im Client über einfache Javascript-Calls geht das nur über spezielle Cross-Domain Funktionen korrekt.

    Ist aber nicht so, als könnte man Serverseitig nicht einfach den Call machen, da die IP zu dem Zeitpunkt ja bereits bekannt ist.

    Ohne böse Kritik hinterlassen zu wollen, bitte überlegen, bevor man Informationen verbreitet, die Leuten mit weniger Entwicklungskenntnissen, suggerieren es könnte doch gar nichts passieren.

  3. Re: Fachliche Fehler

    Autor: hannob (golem.de) 03.12.15 - 12:54

    Es handelte sich bei der ursprünglichen Lücke um eine Schnittstelle, die mittels JSONP funktioniert. Das ist eine Methode, mit der explizit die Same Origin Policy umgangen wird. Die JSON-Daten werden dabei als gültiger Javascript-Code gewrappt. Wikipedia hat ne Erklärung dazu:
    https://en.wikipedia.org/wiki/JSONP

    Das musste auch so sein, da die Grundidee ja war, dass die Dell-Support-Webseite diese API auslesen kann.

    Ich hab im Artikel jetzt noch einen erklärenden Satz dazu eingebaut, dadurch sollte das deutlicher werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. HxGN Safety & Infrastructure GmbH, Bonn
  3. Stadtverwaltung Eisenach, Eisenach
  4. über duerenhoff GmbH, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
    Made in USA
    Glasexperte Corning und Qualcomm bieten 5G Small Cells

    Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

  2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
    5G SA
    Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

    Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

  3. Youtube: Influencer mögen "Clickbait" nicht
    Youtube
    Influencer mögen "Clickbait" nicht

    Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


  1. 19:41

  2. 17:39

  3. 16:32

  4. 15:57

  5. 14:35

  6. 14:11

  7. 13:46

  8. 13:23