SpySweeper zdarma a chybně napsaná ASP aplikace

MyEgo.cz

home foto blogy mywindows.cz kontakt

SpySweeper zdarma a chybně napsaná ASP aplikace

Webdesign, CMS 15.02.05

SpySweeper je velice kvalitní komerční antispyware, v pár ohledech lepší než AdAware, SpyBot či Microsot Antispyware. Pikantní je, že díky chybě v zabezpečení nákupního a upgrade modulu výrobce této aplikace (Webroot) můžete získat její licenci zcela zdarma, a to včetně originálního registračního klíče.

Programátor této aplikace totiž neošetřil vstup na původní email použitý pro nákup, a pokud jej nevyplníte, a uvedete jen email, na který se má update licence zaslat, líný a hloupý programátor Webrootu Vám klidně vygeneruje a schválí upgrade. Zábavné :-) Zjevně bylo opomenuto cosi jako ošetření … WHERE EMAIL=''.

Pokud chcete taky licenci zdarma, podívejte se na adresu //secure.webroot.com/register/softwareupdates.asp. Vyplňte tam Váš email, a během pár sekund Vám přijde oficiální odkaz na download aplikace, a Vaše nové licenční číslo.

Žádost Vyplnění žádosti o upgrade
Licence Email s licencí

Komentáře

  1. 1 Tinek 15.02.05, 11:02:53
    FB

    Jojo už mi to taky přišlo :)

  2. 2 richi 15.02.05, 12:02:42
    FB

    Díky za zajímavý prográmek ;)

  3. 3 FantomMax 15.02.05, 01:02:57
    FB

    No to snad není možný. to jsou paka ;) udělají celkem slušnej program a pak selžou na primitivním webovým rozhraní, který zvládne udělat každej začátečník v php ;)

  4. 4 Hellish 15.02.05, 02:02:04
    FB

    No, přijde mi to trochu neetické od člověka, který si neustále stěžuje, že jsou všichni ostatní vyžírkové.
    Tato firma věnovala jistě spoustu prostředků na vývoj této aplikace a vy teď nabádáte ostatní, aby se "přiživili" na této firmě jen proto, že nějakej webmaster udělal chybu.

    P.S.: Samozřejmě, že jsem si ten program taky stáhnul...

  5. 5 Jiri Pavlik 15.02.05, 02:02:40
    FB

    no, funguje to, ale mě stačí Adaware

  6. 6 Jarda 15.02.05, 02:02:47
    FB

    [4] Pravda, pravda, to se přece nedělá. Víte o kolik ta firma může přijít peněz, o kolik přístupů se ochudí stránky nabízející warez a pod., a že ten chudáček programátor může dostat padáka ?

    Pro sychr jsem si to taky stahnul, kdyby to náhodou někdo rychle opravil.

  7. 7 Scr47chy 15.02.05, 03:02:02
    FB

    [4] S "vyziranim" bych to nesrovnaval... kdyz nekdo nedokaze osetrit takovouto trivialni zalezitost, nemuze se divit uslemu zisku...

  8. 8 Michal 15.02.05, 03:02:16
    FB

    [7] Aha! Takze ty, kdyz nekde uvidis otevreny dvere od bytu, tak si z nej odneses pocitac a televizi, ze? Neosetrit takovou trivialni chybu jako jsou zamcene dvere...

  9. 9 Radek Hulán 15.02.05, 03:02:23
    FB

    [8] to není dobré přirovnání, tu firmu stažení jejich produktu nic nestojí, zcela nic, kdežto pokud ti někdo odnese z bytu televizi, tak ano..

    Dokonce ta firma nemá ani "náklady ušlé příležitosti", protože tento člověk by si SpySweeper stejně nekoupil.

    Něco zcela jiného je právní stránka věci, ale o zisk tato firma rozhodně nepřichází..

  10. 10 Scr47chy 15.02.05, 03:02:40
    FB

    [8] Ja netvrdim, ze jsem si program stahl a pouzivam ho. Na Linuxu by mi byl k nicemu... Nerikam, ze je to spravne, pouze podotykam, ze je to chyba te firmy a nema se cemu divit. Je to uplne stejne, jako kdybyste si nezamkl byt - je to Vase chyba a mate proste smulu.

  11. 11 Jarda 15.02.05, 04:02:24
    FB

    [10]
    Je to uplne stejne, jako kdybyste si nezamkl byt - je to Vase chyba a mate proste smulu.

    Aha, takze jsme si tu bezvadne zduvodnili, ze krast se obcas muze.

  12. 12 Scr47chy 15.02.05, 05:02:05
    FB

    [11] Ja sem nerekl nic o tom, ze se krast obcas muze. Je videt, ze jste muj prispevek nepochopil. Zkuste vysvetlit pojistovne, ze Vam vykradli dum, protoze jste na tyden odjel na dovolenou a nechal ho otevreny.
    Je videt, ze tahle diskuze nikam nevede.

  13. 13 Jarda 15.02.05, 05:02:56
    FB

    [12]
    Jako samostatny prispevek to chapu, ale v kontextu predchozi diskuze doufam, ze ti kteri si ten program stahnuli, nahlasili zjistenou chybu vyrobci.

  14. 14 Michal Tuláček 15.02.05, 07:02:09
    FB

    A uz to maj osetreny

  15. 15 lachta 15.02.05, 07:02:24
    FB

    grrrrrrr, tak prostě je to tady uvedený jako zajímavost, a nikdo přece nemusí nic krást!

    na securityfocus.com je taky takových upozornění hafo a neznamená to hned, že má každý vybírat lidem elektronické peněženky!

    p.s. už to nefunguje :-(

  16. 16 Eagle 15.02.05, 07:02:53
    FB

    Prestante resit co, kde, kdo a proc, a pojdme se podivat na nastaveni Spy Sweeper. Mne to bere pres 31 MB a to jsem vypnul vse o IE. Mam vsak zapnut reidentni stit. V nastaveni (Shields) jsou 4 kategorie, povoleny mam Hosts File Shield, Memory Shield, Spy Installation Shield a startup shield. Je to tak spravne, nebo tam mam neco zbytecne povoleno?

  17. 17 kr4UT1k 15.02.05, 09:02:01
    FB

    me to zere jen 1M(+asi 10 ve swapu), kdyz je to v systray, pri startu to sebere taky okolo tech 30ti

  18. 18 Eagle 15.02.05, 09:02:58
    FB

    [17] Hm, mam to v Systray a bere to pamet 11 MB a 25 MB virtualni pameti, precteno ve spravci uloh ve W2K. Proc mne 11+25 a Vam dohromady 11? Kde je zakopanej pes?

  19. 19 lukas ma 15.02.05, 10:02:38
    FB

    [9] Rozhodne bych netvrdil, ze tu neni zadny "opportunity cost", pokud by si timhle zpusobem produkt stahlo 1000 lidi, tak mezi nimi tech tak 20 by si program koupilo (vzhledem k tomu jak je ta skupina lidi dobre zacilena). A na tom, ze pres tento clanek si dany program stahne mnohem mene lidi, nesejde - viz kategoricky imperativ: "Vzdycky jednej tak, aby tve ciny mohly slouzit jako obecne mravni pravidlo".

    Na druhou stranku: je naprosto v poradku upozornovat na bezpecnostni chyby. A tato upozorneni jsou uz z principu spojena s financni ztratou (primou i neprimou). Mimoto je tenhle spot slusnou reklamou na ten produkt - IMHO minimalne v takovem rozsahu, aby vyrovnala negativni dopad.

  20. 20 none 30.06.05, 06:06:07
    FB

    Pánové, přestaňte se hádat a dejme hlavy dohromady. Bohužel jsem také mezi těma nešťastníkama co to prošvihli a tak jsem trochu přemýšlel: Chtít po někom URL adresu s klíčem je >asi< hloupost, ale co třeba založit E-mail s vymyšlenými osobními údaji na cizím PC - nejlépe mezi více počítači a v době, kdy je v daném prostředí (dané síti) aktuálně připojeno více uživatelů. Nej by asi představovala intituce tipu knihovna, internetová kavárna atp. (tam se obyčejně neeviduje k jakému compu si sedáte), ovšem je zapotřebí pamatovat na možnost odnést si domů cca 7MB. Ono vy tu píšete, jak jste si vesele stahovaly přes své vlastní emaily a dokonce do svého pc, ovšem já bych raději volil bezpečnější taktiku. Druhý E-mail (jiný než první) bych založil stejným způsobem a domů si odnesl pouze instalační balíček. Ovšem nevím jak v nehorším případě budu řešit problémy typu: "Jaktože používáte produkt který není dosud uhrazený a nemáte platební doklad?" NE, nemyslím, že je to přehánění a myslím, že v dnešní době je skutečně reálné vystopovat aktivní produkt, navíc pracující s internetem - jistota je jistota. Také nevím, jestli je možné produkt na "obětním" pc přímo neinstalovat a jestli jde nainstalovat v pc jiném, než v jakém byl stažen. To je věc "ošetřovatelů", kteří si dokáží pohrát s programem a tzv. ho zmást. Třeba to jde pouze tím, nevím - to vše jsou myšlenky, které mě napadli asi tak před 7mi minutami, takže kdo máte chuť se podílet na PROVĚŘOVÁNÍ DOSTATEČNÉ OCHRANY PRODUKTU A ZAJIŠŤOVAT TAK SPOLEHLIVĚJŠÍ CHOD SYSTÉMU WE..., prosím pište!

  21. 21 Laurel_smile 08.08.05, 09:08:25
    FB

    [1] Tak už to nefunguje. Vyplnil jsem to, jak píšeš a už to neprošlo. Takže možná někdy jindy a něco jinýho :O) Nebo máš nějakou radu?