Autor Beitrag
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19303
Erhaltene Danke: 1747

W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Do 19.12.24 18:41 
HTTP 301 ist eine Umleitung auf eine andere Adresse. Du kannst einfach HandleRedirects auf True setzen, damit Indy dieser Weiterleitung automatisch folgt.

Ich war nach dem Threadverlauf davon ausgegangen, dass du die Einstellungen schon getestet hattest, aber ohne Quelltext lässt sich das eben nicht prüfen. :wink:
galagher Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 2550
Erhaltene Danke: 45

Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
BeitragVerfasst: Do 19.12.24 19:55 
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Ich war nach dem Threadverlauf davon ausgegangen, dass du die Einstellungen schon getestet hattest,
Möglicherweise habe ich das, aber ohne die dll's im Ordner zu haben. Oder ich hatte die dll's, aber die falschen Einstellungen. Ich habe alle möglichen Kombinationen getestet, alle erfolglos.

Jetzt klappt aber alles! Danke! :D

_________________
gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
galagher Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 2550
Erhaltene Danke: 45

Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
BeitragVerfasst: Fr 20.12.24 07:19 
user profile icongalagher hat folgendes geschrieben Zum zitierten Posting springen:
Jetzt klappt aber alles! Danke! :D
Bleibt noch die Frage: Wie sicher ist das eigentlich? :?

_________________
gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19303
Erhaltene Danke: 1747

W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Fr 20.12.24 07:58 
user profile icongalagher hat folgendes geschrieben Zum zitierten Posting springen:
user profile icongalagher hat folgendes geschrieben Zum zitierten Posting springen:
Jetzt klappt aber alles! Danke! :D
Bleibt noch die Frage: Wie sicher ist das eigentlich? :?
Du meinst, dass es weiterhin funktioniert?

So lange TLS 1.2 noch unterwegs ist, wird es auch funktionieren, denn die DLLs hast du ja nun bei der Exe statt irgendwo zufällig im System.

Wenn du zukunftssicher unterwegs sein möchtest, musst du ICS mit Unterstützung für neuere OpenSSL Versionen und TLS 1.3 nutzen.

Für diesen Beitrag haben gedankt: galagher
galagher Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 2550
Erhaltene Danke: 45

Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
BeitragVerfasst: Fr 20.12.24 08:18 
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Du meinst, dass es weiterhin funktioniert?
Nein, ich meine, wie gefahrlos bezüglich Viren, Trojaner & Co. das ist. Kann ich mir da eher was einfangen als zB. mit einem Browser? Öffne ich zB. Viren damit gewissermaßen eine Tür?

_________________
gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19303
Erhaltene Danke: 1747

W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Fr 20.12.24 13:45 
Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen, aber meistens zielen Angriffe eher auf Browser. Lücken, bei denen ein einfacher Download einer URL ohne Browser für einen Angriff genügt, sind selten.

Dagegen tun kannst du aber ohnehin nicht viel, außer indem du die OpenSSL-DLLs immer aktuell hältst. Mit ICS könntest du auch die aktuellste Version nutzen, nicht nur die alte mit den neuesten Sicherheitsupdates.

Für diesen Beitrag haben gedankt: galagher
galagher Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 2550
Erhaltene Danke: 45

Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
BeitragVerfasst: Fr 20.12.24 19:04 
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen,
Ich denke, für meine Zwecke - das Auslesen eines einzigen Satzes aus einem Text - wird Indy ausreichen. Downloads von Dateien etc. mache ich damit nicht.

Was ICS anlangt, habe mich da kurz informiert: stackoverflow.com/qu...63494/indy-or-ics-or Werde ich nicht brauchen, weil - siehe oben!

_________________
gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19303
Erhaltene Danke: 1747

W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Fr 20.12.24 21:03 
user profile icongalagher hat folgendes geschrieben Zum zitierten Posting springen:
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen,
Ich denke, für meine Zwecke - das Auslesen eines einzigen Satzes aus einem Text - wird Indy ausreichen. Downloads von Dateien etc. mache ich damit nicht.
Das ist nichts anderes als eine Datei. Es ist im Original eine Textdatei, aber ein Angreifer kann da genauso gut unter der URL Schadcode ausliefern. So einfach ist das ganze dann doch nicht.

Aber wie gesagt:
Ich halte das Risiko für sehr überschaubar, da das kein typischer Angriffsvektor ist.

Für diesen Beitrag haben gedankt: galagher
galagher Threadstarter
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 2550
Erhaltene Danke: 45

Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
BeitragVerfasst: So 22.12.24 11:00 
user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Das ist nichts anderes als eine Datei. Es ist im Original eine Textdatei, aber ein Angreifer kann da genauso gut unter der URL Schadcode ausliefern.
Wusst' ich's doch: Die Welt ist böse! :twisted:

user profile iconjaenicke hat folgendes geschrieben Zum zitierten Posting springen:
Ich halte das Risiko für sehr überschaubar, da das kein typischer Angriffsvektor ist.
Das ja immerhin etwas ist beruhigend.

_________________
gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 19303
Erhaltene Danke: 1747

W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: So 22.12.24 11:32 
user profile icongalagher hat folgendes geschrieben Zum zitierten Posting springen:
Wusst' ich's doch: Die Welt ist böse! :twisted:
Wenn es um Computersicherheit geht, darfst du erst einmal niemandem trauen, bevor du dich nicht vergewissert hast, dass der Mitspieler (Server, Benutzer, ...) der ist, der es vorgibt zu sein. Das Prinzip nennt sich Zero Trust.