February 2005 Blog Posts

It's the final countdown

Und ich meine damit weder Föhnfrisuren noch verschwundene Flugzeugträger. to be continued...  

URL Spoofing in neuen Dimensionen

Das nachfolgende Beispiel zeigt eindrücklich wie man Umlaut-Domains missbrauchen kann um eine URL zu spoofen. Dabei wird die Tatsache ausgenutzt, dass das kyrillische "a" optisch genau gleich aussieht wie das lateinische, jeodch als Sonderzeichen gilt. falsch: paypal.com richtig: paypal.comDas Beispiel stammt von http://www.shmoo.com/idn/Die ganze Problematik ist im folgenden Heise Artikel beschrieben:http://www.heise.de/newsticker/meldung/56631

Bug in .net

Quizfrage: Wie wird folgende asp.net Textbox im Browser dargestellt?<asp:textbox id=mybox width="300px" runat="server"> Das korrekte, zu erwartende Ergebnis sollte wie folgt aussehen:<INPUT id=TextBox1 style="WIDTH: 300px" name=TextBox1> Aus der Eigenschaft width=300px sollte eine entsprechende css Eigenschaft werden, welche die Textbox 300 Pixel breit darstellt. Und genau so rendert die Runtime die Textbox auch für den IE. Im Mozilla (getestet mit Version 1.75) schaut das Ergebnis jedoch so aus:<INPUT id=TextBox1 name=TextBox1> Die Angabe wird einfach ignoriert! Das Problem lässt sich umgehen, indem man der Textbox eine CSS Klasse zuweist, in welcher die Formatierung vorgenommen wird. Trotzdem frage ich mich was die Runtime dazu bringt solchen Quark vorzunehmen...

Memorydump nach Systemcrash auslesen

Was ich eben gerade mal wieder erlebt habe begegnet jedem Windowsuser früher oder später. Zunächst flackert der Bildschirm kurz blau auf, wird dann schwarz und dann erscheint der BIOS-Screen - das System ist abgekackt um das Kind beim Namen zu nennen. Das mühsame daran ist, dass man anschliessend kaum direkte Informationen bekommt welcher Treiber/Dienst/schlechte Einfluss nun den Bluescreen ausgelöst hat. Im System Eventlog findet sich in der Regel gerade mal ein Errorcode. Dieser führt zwar über Google eingegeben häufig schon mal ein bisschen zu weiteren Infos, in der Regel ist er aber zu allgemein und man kommt dem Übeltäter trotzdem nicht auf die Spur. Die einfachste Variante um den Bluescreen zu sehen ist das deaktivieren des automatischen...

Popupfenster - ja, aber bitte richtig

Seit dem Rollout von XP-SP2 und dem darin enthaltenen Popup-Blocker häufen sich mir leider die Webseiten die weder mit Mozilla/Firefox noch mit IE vernüftig bedienbar sind. Einer der meisten Gründe sind falsch eingebunden Popupfenster, welche nicht durch einen eigentlichen Benutzerevent ausgelöst werden (und desshalb gnadenlos geblockt werden), oder Funktionalitäten die zu 100% JavaScript voraussetzen und keine Alternativen bieten. Ich verwende schon seit Jahren ein doppelt-gemoppeltes Verfahren, welches mit jedem Browser zum Erfolg führt. Die Ausgangslage ist zunächst ein herkömmlicher Link ohne jegliche Scripts, die das Zielfenster als neues Browserfenster öffnen. So öffnet sich so oder so schon mal ein Fenster, ob mit oder ohne JavaScript. <a href="http://www.aspguru.ch/blog/"...

Nachschub

Durch das Listentreffen inspiriert, braute ich über das Wochenende ein neues Bier. Ich habe mich diesmal mit einem Stout (für Nichtkenner - der wohl bekannteste Stoutvertreter ist Guinness) versucht. Das Bier hat dabei alle Rekorde geschlagen: schnellste Vergärung (48h), höchste Bitterkeit (10% Alphasäure im Hopfen), höchste Stammwürze (14,5%), und daraus resultierend ist auch noch der bislang höchste Alkoholgehalt zu erwarten (etwas über 5%). Die Farbe ist ein wahrer Traum und der Geschmack des Jungbiers lässt gutes erwarten. Zutatennamen wie Crystal-, Chocolate- und Blackmalt können eigentlich fast nichts schlechtes ergeben... Dem nicht genug habe ich mich diesmal auch noch dem Treber angenommen und ein Treberbrot daraus gebacken. Auch hier war ich vom Resultat begeistert. Nur...