Also das man Java!! nicht nutzen sollte ist mir klar, aber Javascript?
Alles was Javascript ermitteln kann ist doch Auflösung und soetwas .....

Aber die IP die JavaScript ermittelt ist doch auch immer die TOR IP..habs mit meheren Scripten getestet..also warum nicht TOR und Javascript?

Also das man Java!! nicht nutzen sollte ist mir klar, aber Javascript?
Alles was Javascript ermitteln kann ist doch Auflösung und soetwas .....

Aber die IP die JavaScript ermittelt ist doch auch immer die TOR IP..habs mit meheren Scripten getestet..also warum nicht TOR und Javascript?

Wie kommst du darauf, dass JScript sicherer sei als Java (in einer limitierten Sandbox)?

Wie kommst du darauf, dass JScript sicherer sei als Java (in einer limitierten Sandbox)?

Nun was für Informationen kann man denn über JS bekommen?

Nun was für Informationen kann man denn über JS bekommen?

Nun, was für Informationen kann man denn über Java (in der Sandbox) bekommen?

Nun, was für Informationen kann man denn über Java (in der Sandbox) bekommen?

die echte IP-Adresse (die nicht über TOR geht...), da java ja prinzipiell ausserhalb des browsers läuft..

die echte IP-Adresse (die nicht über TOR geht...), da java ja prinzipiell ausserhalb des browsers läuft..

Eine Java-App innerhalb eines Browser kommt normalerweise nicht an die NIC Config ran und damit auch nicht an die IP Adresse. Das geht in JScript sogar leichter.

Das geht in JScript sogar leichter.

Hm, zeigmal bitte wie.

Google:


//******************************************************************************** **********'
// get local IP
// return: sIP, if non found use sAltenativeIP
// uses RegRead, sAltenativeIP
function getLocalIP(sAltenativeIP)
{
var sIP = "";
var sBackupIP = "";
var sBaseKey;
var LinkageString;
var string;
var sInterface;
var char34 = String.fromCharCode(34);
var i = 0;

sBaseKey = "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\";
LinkageString = RegRead(sBaseKey + "Linkage\\","Route");
if (LinkageString != null)
{
while (sIP == "")
{
sInterface = LinkageString[i];
if (sInterface != "nothing" && sInterface.length == 40)
{
sInterface = sInterface.replace(char34, ""); // first '"'
sInterface = sInterface.replace(char34, ""); // second '"'
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","DefaultGateway");
if (string != null && string != "")
{
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","IPAddress");
if (string != null)
{
sIP = string;
}
}
else
{
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","IPAddress");
if (string != null)
{
// backup this IP
sBackupIP = string;
}
}
}
else
{
if (sBackupIP == "")
{
sIP = sAltenativeIP;
}
else
{
sIP = sBackupIP;
}
}
i++;
}
}
return sIP;
}

Natürlich wird das so (hoffentlich) auch nicht in einem Browser laufen. In Java gibt es aber keinerlei Möglichkeit auf die Registry zuzugreifen (ohne spezielle Erweiterungen, die nicht zum Standard gehören).

Google:


//******************************************************************************** **********'
// get local IP
// return: sIP, if non found use sAltenativeIP
// uses RegRead, sAltenativeIP
function getLocalIP(sAltenativeIP)
{
var sIP = "";
var sBackupIP = "";
var sBaseKey;
var LinkageString;
var string;
var sInterface;
var char34 = String.fromCharCode(34);
var i = 0;

sBaseKey = "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\";
LinkageString = RegRead(sBaseKey + "Linkage\\","Route");
if (LinkageString != null)
{
while (sIP == "")
{
sInterface = LinkageString[i];
if (sInterface != "nothing" && sInterface.length == 40)
{
sInterface = sInterface.replace(char34, ""); // first '"'
sInterface = sInterface.replace(char34, ""); // second '"'
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","DefaultGateway");
if (string != null && string != "")
{
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","IPAddress");
if (string != null)
{
sIP = string;
}
}
else
{
string = RegRead(sBaseKey + "Parameters\\Interfaces\\" + sInterface + "\\","IPAddress");
if (string != null)
{
// backup this IP
sBackupIP = string;
}
}
}
else
{
if (sBackupIP == "")
{
sIP = sAltenativeIP;
}
else
{
sIP = sBackupIP;
}
}
i++;
}
}
return sIP;
}

Natürlich wird das so (hoffentlich) auch nicht in einem Browser laufen. In Java gibt es aber keinerlei Möglichkeit auf die Registry zuzugreifen (ohne spezielle Erweiterungen, die nicht zum Standard gehören).

das läuft zu 300% nicht im browser
dann wären wohl schon alle HL Keys dieser welt geplündert

sofern keine sicherheitslücke vorhanden ist kann JS sicher nie auf die Registriy zugreifen....würde bei mir eh nichts bringen, da ich hinter einem router hocke und das dann wohl nur eine 192.x ausspucken würde

JAVA kann prinzipiell aber nach Hause telefonieren und offenbart dabei die echte IP. In der Sandbox ist es für das Appelt afaik erlaubt Verbindungen mit dem Host aufzunehmen (zwar nur zu diesem, aber das langt ja)

JAVA kann prinzipiell aber nach Hause telefonieren und offenbart dabei die echte IP. In der Sandbox ist es für das Appelt afaik erlaubt Verbindungen mit dem Host aufzunehmen (zwar nur zu diesem, aber das langt ja)

Der in diesem Fall ja der TOR Server wäre, was also nicht wirklich etwas bringt. Die End-IP ist weiterhin verschleiert.

Ich habe nie behauptet, dass das JScript Beispiel im Browser läuft, im Gegenteil.

Ich wollte nur darauf hinweisen, dass die von Dir postulierte Unsicherheit von Java ggü. JScript einfach nicht der Realität entspricht.

Der in diesem Fall ja der TOR Server wäre, was also nicht wirklich etwas bringt.

Nein, der Host ist die Domain und nicht der TORserver.

Und Java hat eigene Proxy-Einstellungen.
Siehe Control-Panel > Netzwerkeinstellungen.

Standard ist hier "Proxy-Einstellungen des Standard-Browsers verwenden"...Tja nutzt man nun Opera als Standard-Browser und Firefox für TOR (wegen Torbutton z.B.) hat man schon verloren!