Sær URL - buffer overflow?

*åbn ikke mails fra ukendte personer!*

Bare rolig..

Du har ikke modtaget andet end en ganske almindelig smålatterlig spam/reklame for et eller andet unødvendigt stykke software.

3506561037 er valid nok :-)

NanoQ

http: //3506561037 er bare en anden måde at skrive en IP adresse på.

3506561037 er en anden måde at skrive ip-nummeret på. Det svarer til 209.1.224.13.
13+224*256+1*256*256+209*256*256*256
        13
    57344
    65536
3506438144
=
3506561037

Ja, ved nærmere ettersyn ser jeg jo at http://www.dk-hostmaster.dk/perl/Resolve.pl?ip=&host=3506561037&ns=&lang=da sier at det dreier seg om res3.geocities.yahoo.com med IP-adresse 209.1.224.13

Ja, så sannelig:
3506561037 = D101E00D = D1.01.E0.0D = 209.1.224.13

eller den hurtige måde:
ping -a 3506561037
Der var engang problemer med at Internet Explorer opfattede adresser skrevet på den måde som lokale adresser, og websiderne fik derfor lov til mere på brugerens pc. Det er rettet for et par versioner siden.

keysersoze: post fra ukjente

Vel, det er nå det, at jobben min krever at jeg åpner post fra ukente, med mindre overskriften tydelig viser at det ikke er værdt å lese. (fx. \"UNLIMITED CREDIT!!!!\")

Dessuten: I-love-you kom i sin tid nettopp tilsynelatende fra folk vi kjente. For å håndheve en sånn regel, måtte alle jeg kjenner signert posten sin. Men selv dét ville ikke nytte, fordi min PGP-plugg i Eudora først verifiserer signaturen ETTER at jeg har åpnet brevet.

Dessuten: når det blir vanlig folkeskikk å signere e-post, så skal jeg banne på at Outlook Express kommer med en feature for å signere utgående brev automatisk, og så får I-love-you-kloner fritt spillerom igjen.

svindler:
Det du sier om at \"3506561037\" på noen gamle IE gir sterkere rettigheter enn \"res3.geocities.yahoo.com\", er vel den mest sannsynlige forklaringen på at noen skriver en så obskur URL: det er trolig en hjemmeside som er ondsinnet. Så konklusjonen må være at man unngår sånne URL\'er, selv med en oppdatert IE.