Michael Bischof wrote: > http://www.heise.de/bin/tp/issue/r4/dl-artikel2.cgi?artikelnr=22949&mode=pr > int > (bitte in einer Zeile eingeben!) > > ----------------------- > So, vielen Dank, Manni! Aber: versuche doch bitte einmal die Druckansicht, > und dann die komplette Webseite (mit artikel.css, Bildern etc.) > herunterzuladen. > Bei mir sieht es beim Download so aus dass dann die folgende Datei dabei > ist: > > bash-3.00$ file '../222949.html' > > Aber: mit dem Kommando "file" erhalte ich: > > ../222949.html: GIF image data, version 89a, 1 x 1 > > Und diese Datei, offenbar eine gif-Datei, die als html-Datei firmiert, soll > angeblich bei Schülern den Internetzugang blockieren.
Es ist falsch anzunehmen, daß der URL, über den eine bestimme Ressource verfügbar ist, irgendeinen verläßlichen Hinweis darauf gibt, um welchen Datentyp es sich bei dieser Ressource handelt. Anders ausgedrückt: Hier firmiert nichts als HTML-Datei, denn die Tatsache, daß der URL auf ".html" endet ist für den Typ der Ressource bedeutungslos. Man könnte bspw. problemlos ein PDF-Dokument unter http://<server>/<irgendwas>.mp3 oder http://<server>/<irgendwas>.karl-heinz verfügbar machen. Das HTTP-Protokoll enthält vielmehr einen Mechanismus, mit dem der Server dem Client mitteilt, welche Art Daten er (der Server) an den Client überträgt. Das ist also völlig unabhängig von der "Dateiendung". Übrigens ist m. W. der IE der einzige Browser, der jemals der (wie schon gesagt falschen) Meinung war, er könne aus dem URL auf den Datentyp schließen. Soviel dazu. Schaut man sich nun den Quelltext der von Dir angegebenen Seite an, fallen folgende beiden Zeilen auf: <img src="/ivw-bin/ivw/CP/tp/pdanews/22949.html" width="1" height="1"> <img src="http://heise.ivwbox.de/cgi-bin/ivw/CP/tp;/tp/pdanews/22949.html?r=http://www.heise.de/tp/"; width="1" height="1"><br> Natürlich läßt sich aus diesen URLs genausowenig definitive Aussagen machen, wofür das Ganze gut sein soll, wie man auf den Datentyp der sich dahinter verbergenden Ressourcen schließen kann. Das Vorkommen von "ivw" in den URLs deute ich aber dennoch als Hinweis darauf, daß damit die page impressions gezählt werden, über die dann die "Reichweite" dieser Seite ermittelt ist, was für die Werbung wichtig ist. Siehe auch: http://www.ivw.de/ Warum ein 1x1 Pixel GIF 825 Byte groß sein muß, ist mir auch nicht so recht klar. Es scheint mit irgendeiner Adobe-Software erstellt worden zu sein - vielleicht ist das schon die Erklärung. Lädt man das Teil z. B. auf http://virusscan.jotti.org/de/ oder http://www.virustotal.com hoch, schlägt keiner der verwendeten Virenscanner an. Das ist natürlich auch kein Beweis, daß tatsächlich keinerlei Schadcode enthalten ist, aber zusammen mit den obigen Überlegungen und der Tatsache, daß ich Heise für eine leidlich vertrauenswürdige Quelle halte, stufe ich das GIF als harmlos ein. Daß dieses GIF bei Deinen Schülern "den Intenetzugang blockiert" (was immer das konkret bedeuten mag), halte ich jedenfalls für äußerst unwahrscheinlich. BTW: Der in Deinem anderen Posting erwähnte "Zero Width GIF Exploit" ist nicht nur schon Jahre alt - wenn die Rechner Deiner Schüler dafür anfällig wären, hätten sie vermutlich weitaus größere Probleme als nur dieses - sondern scheint hiermit auch nichts zu tun zu haben, denn besagtes GIF gibt sich ja mit einer Breite von 1 und nicht 0 zu erkennen. Gruß mks -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
