Autor |
Beitrag |
jaenicke
Beiträge: 19303
Erhaltene Danke: 1747
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Do 19.12.24 18:41
HTTP 301 ist eine Umleitung auf eine andere Adresse. Du kannst einfach HandleRedirects auf True setzen, damit Indy dieser Weiterleitung automatisch folgt.
Ich war nach dem Threadverlauf davon ausgegangen, dass du die Einstellungen schon getestet hattest, aber ohne Quelltext lässt sich das eben nicht prüfen.
|
|
galagher
Beiträge: 2550
Erhaltene Danke: 45
Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
|
Verfasst: Do 19.12.24 19:55
jaenicke hat folgendes geschrieben : | Ich war nach dem Threadverlauf davon ausgegangen, dass du die Einstellungen schon getestet hattest, |
Möglicherweise habe ich das, aber ohne die dll's im Ordner zu haben. Oder ich hatte die dll's, aber die falschen Einstellungen. Ich habe alle möglichen Kombinationen getestet, alle erfolglos.
Jetzt klappt aber alles! Danke!
_________________ gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
|
|
galagher
Beiträge: 2550
Erhaltene Danke: 45
Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
|
Verfasst: Fr 20.12.24 07:19
_________________ gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
|
|
jaenicke
Beiträge: 19303
Erhaltene Danke: 1747
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Fr 20.12.24 07:58
galagher hat folgendes geschrieben : | galagher hat folgendes geschrieben : | Jetzt klappt aber alles! Danke! | Bleibt noch die Frage: Wie sicher ist das eigentlich? |
Du meinst, dass es weiterhin funktioniert?
So lange TLS 1.2 noch unterwegs ist, wird es auch funktionieren, denn die DLLs hast du ja nun bei der Exe statt irgendwo zufällig im System.
Wenn du zukunftssicher unterwegs sein möchtest, musst du ICS mit Unterstützung für neuere OpenSSL Versionen und TLS 1.3 nutzen.
Für diesen Beitrag haben gedankt: galagher
|
|
galagher
Beiträge: 2550
Erhaltene Danke: 45
Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
|
Verfasst: Fr 20.12.24 08:18
jaenicke hat folgendes geschrieben : | Du meinst, dass es weiterhin funktioniert? |
Nein, ich meine, wie gefahrlos bezüglich Viren, Trojaner & Co. das ist. Kann ich mir da eher was einfangen als zB. mit einem Browser? Öffne ich zB. Viren damit gewissermaßen eine Tür?
_________________ gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
|
|
jaenicke
Beiträge: 19303
Erhaltene Danke: 1747
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Fr 20.12.24 13:45
Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen, aber meistens zielen Angriffe eher auf Browser. Lücken, bei denen ein einfacher Download einer URL ohne Browser für einen Angriff genügt, sind selten.
Dagegen tun kannst du aber ohnehin nicht viel, außer indem du die OpenSSL-DLLs immer aktuell hältst. Mit ICS könntest du auch die aktuellste Version nutzen, nicht nur die alte mit den neuesten Sicherheitsupdates.
Für diesen Beitrag haben gedankt: galagher
|
|
galagher
Beiträge: 2550
Erhaltene Danke: 45
Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
|
Verfasst: Fr 20.12.24 19:04
jaenicke hat folgendes geschrieben : | Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen, |
Ich denke, für meine Zwecke - das Auslesen eines einzigen Satzes aus einem Text - wird Indy ausreichen. Downloads von Dateien etc. mache ich damit nicht.
Was ICS anlangt, habe mich da kurz informiert: stackoverflow.com/qu...63494/indy-or-ics-or Werde ich nicht brauchen, weil - siehe oben!
_________________ gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
|
|
jaenicke
Beiträge: 19303
Erhaltene Danke: 1747
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Fr 20.12.24 21:03
galagher hat folgendes geschrieben : | jaenicke hat folgendes geschrieben : | Lücken in OpenSSL oder Indy könnte ein böser Download natürlich ausnutzen, | Ich denke, für meine Zwecke - das Auslesen eines einzigen Satzes aus einem Text - wird Indy ausreichen. Downloads von Dateien etc. mache ich damit nicht. |
Das ist nichts anderes als eine Datei. Es ist im Original eine Textdatei, aber ein Angreifer kann da genauso gut unter der URL Schadcode ausliefern. So einfach ist das ganze dann doch nicht.
Aber wie gesagt:
Ich halte das Risiko für sehr überschaubar, da das kein typischer Angriffsvektor ist.
Für diesen Beitrag haben gedankt: galagher
|
|
galagher
Beiträge: 2550
Erhaltene Danke: 45
Windows 10 Home
Delphi 10.1 Starter, Lazarus 2.0.6
|
Verfasst: So 22.12.24 11:00
_________________ gedunstig war's - und fahle wornen zerschellten karsig im gestrock. oh graus, es gloomt der jabberwock - und die graisligen gulpen nurmen!
|
|
jaenicke
Beiträge: 19303
Erhaltene Danke: 1747
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: So 22.12.24 11:32
|
|
|