eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: anmolodtsov (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› windows xp и explorer
Посл.ответ Сообщение

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 22 марта 2015 15:19 New!
Цитата · Личное сообщение · #1

с недавнего времени - примерно февраль 2015 - эксплорер 7-8 (а видимо и 6 докучи), на windows xp приказал долго жить в плане посещения определенных сайтов, где требовалась авторизация путем выбора сертификата. пишет: браузер не может отобразить страницу. в windows 7 никаких проблем с эксплорером нет, он вполне удачно заходит на этот сайт.

конечно выход есть - использовать google chrome и он замечательно работает с этим сайтом... НО! по DirectUIHWND (IAccessible) так мне и не подсказали... если в эксплорере я благополучно читал этот список с сертификатами при входе на сайт, выбирал что надо и заходил (причем и xp и 7 с 8), то в chrome такое не прокатывает. происходит перебор окошек, доходит до этого хитрого окошка выбора сертификатов и не читает его содержимое. (я бы понял если мой код корявый - только какие другие программы-шпионы, адвизоры, мониторы не использовал - ни одна не смогла прочитать этот список. мечта подружить свою утилиту помимо эксплорера еще и с хромом опять откинулась в дальний ящик. говорила мама иди в программисты - но нет пошел в расп...дяи) поэтому хотелось бы поинтересоваться у народа - а коим образом произошло это отключение эксплорера и можно ли включить назад? на сервере или на клиенте?

например если на сервере слилась обновка с того-же майкрософта и установилась - типа проверяет браузер, и если он "не современный" - то отрубает. однако браузер бы хотя-бы пытался соединится, в моем же случае сразу пишет: браузер не может отобразить страницу - такое ощущение что он даже не пытается подключится к серверу. я пытался поменять user agent и зайти - не помогает. хотя этот user agent видимо не очень авторитетный параметр, так как в гугл хроме для эксперимента указал user agent эксплорера - и все зашло замечательно, а вот в экслпорере указав хромный - нет.

другое дело если в эксплорере какой-то может быть встроенный сертификат есть, который умер - то есть может быть это клиентская проблема? посливал обновки для эксплорера - нифига. понакатывал всякие сборки патчей для винды хр последние распоследние и для браузера - нифига. откатил с 8 на 7 эксплорер - нифига. и возвращаясь к неким встроенным сертификатам в эксплорере - случайно тыркнул в 7z открыть архив на этом эксплорере и действительно там есть какие-то встроенные сертификаты (надоже!). но не понятно, хотя там были ссылки где их взять. скачал, поустанавливал - правда не знаю куда именно... не помогло. решил посмотреть в PE Explorer - тут более понятно стало видно и названия этих сертификатов и их сроки действия. ну и главное - там пишет что инвалид:


может ли этот инвалид повлиять на возможность заходить на тот https сайт с сертификатами? и можно ли как-то этот инвалид починить? выпилить эту сертификатную составляющую эксплорера из какого-либо 9 эксплорера и вшить в 7 и 8? поможет ли это? проблема с этим сайтом не у меня одного. у всех подружек, у кого windows xp и эксплорер - у всех он скоропостижно скончался. аналогичную проблему видел на вашем гос портале, но там решили её накатыванием сборников патчей к винде и браузеру. в моем случае же это не помогло. там просто на https не пускало, у меня же при входе на https еще сертификат выбрать нужно было - видимо разные методы входа и поэтому то решение не помогло.


Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 23 марта 2015 16:06 New!
Цитата · Личное сообщение · #2

вы случайно не путаете подписание кода с сертификатами сайтов?
Я не думаю, что это очень сильно связано.

Попробуйте на вкладке "Безопасность" в IE отключить всё, что связано с сертификатами.

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 23 марта 2015 18:35 New!
Цитата · Личное сообщение · #3

полазил по отключал все, что можно... потом повключал все что можно, сбросил настройки на дефолт... все мимо кассы. ведь хром работает и эксплорер работал до недавнего времени. а потом как отрубило... причем по всей стране одновременно. очень похоже что существует какой-то сертификат, который просто закончился и который негласно участвовал в этом самом процессе входа. уже даже пробежался по установленым сертификатам, нашел парочку которые как раз подходили по сроку - 23 февраля 2015 заканчивались там один вроде турецкий, другой Богота - это Боливия? где-то вроде в Латинской Америке... ну черт знает. потом набоум пообновлял какие-то истекшие, что попадались на глаза... все бестолку. значит это какой-то независимый сертификат. хром ведь фактически использует то-же хранилище сертификатов, что и эксплорер. это у мозилы там своя песня... а эти двоя работают вместе. так что может повлиять то? где можно узнать некий... эээ... график? график выхода обновлений для серверов от майкрософт. если там в списке будет какое-то февральское обновление, тогда хоть понятно будет что это серверная проблема. но если там обновлений нет - тогда кто становится главным подозреваемым? кроме, конечно некоего Билли Г. - этот виноват по дефолту...


Ранг: 108.9 (ветеран)
Статус: Участник

Создано: 24 марта 2015 18:21 New!
Цитата · Личное сообщение · #4

SeregaZ
KB3004394 установлен?

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 24 марта 2015 19:15 New!
Цитата · Личное сообщение · #5

нет, не установлен.

Ранг: 345.8 (мудрец)
Статус: Участник

Создано: 25 марта 2015 15:58 New!
Цитата · Личное сообщение · #6

Windows XP не поддерживает сертификаты на основе SHA256 Signature, а сейчас выдают именно такие сертификаты для подписи кода если специально не запрашивать sha1.

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 25 марта 2015 19:14 · Поправил: SeregaZ New!
Цитата · Личное сообщение · #7

до подписи там еще далеко. заходим в эксплорере в XP: https://cabinet.salyk.kz - браузер не может отобразить страницу.
заходим в хроме: все будет работать. а именно произойдет редирект на страницу ошибки работы сертификата (не браузерная страничка "нет доверия, нажмите продолжить", а страничка на сервере, что произошла ошибка с сертификатом). то есть правильная работа браузера - ведь у вас нет этих сертификатов. вот суть проблемы, что в эксплорере сразу "браузер не может отобразить страницу", а должен быть редирект на страницу с ошибкой если нет сертификата, или если сертификаты есть - выбить окошко с выбором сертификата. поэтому до сертификатов там еще далеко.

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 26 марта 2015 19:27 New!
Цитата · Личное сообщение · #8

Задам только один вопрос: нахрена тебе Internet Explorer?

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 27 марта 2015 08:41 New!
Цитата · Личное сообщение · #9

отвечу одним ответом: у тебя есть программное решение читать список сертификатов и выбирать нужный в окошке выбора сертификатов в гугель хроме? второй момент - система того сайта изначально была разработана для эксплорера. мозилу смогли прикрутить чуть-ли не через пол года и то ненадолго и опять мозила уже не работает. третий момент - возможность автоматической настройки эксплорера, гугель хром такого не терпит и все норовит настроить настройки как были при внешнем вмешательстве. (пришлось делать наглядные подсказки юзверу как настраивать гугель хром вручную.) четвертый - эксплорер есть на каждом компьютере, конечно если это не сборка винды с заведомо выпиленным эксплорером. в пятых - подразумевается, что эксплорер используется только для работы с одним сайтом, а как основной браузер для серфа в интернете - любой другой.

я не хвалю этот эксплорер, народ к нему привычен. а злой и кровавый Билли Г. взял и отрубил его. хотелось бы ему назло помочь народу с восстановлением работоспособности, без необходимости переезда на всякие винды семерки и восьмерки.

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 27 марта 2015 14:48 New!
Цитата · Личное сообщение · #10

SeregaZ пишет:
у тебя есть программное решение читать список сертификатов и выбирать нужный в окошке выбора сертификатов в гугель хроме?

https://msdn.microsoft.com/en-us/library/windows/desktop/aa380288%28v=vs.85%29.aspx

Для чего весь этот геморрой? Бухгалтер ведет 100 фирм не в состоянии запомнить пару ИИНов/БИНов? В чем разница выбора сертификата в твоей тулзе или в окне браузера, будь то хром, лиса или опера?


Ранг: 108.9 (ветеран)
Статус: Участник

Создано: 27 марта 2015 15:08 New!
Цитата · Личное сообщение · #11

SeregaZ
Видишь в чем дело. Windows XP более не поддерживается. Internet Explorer 8 также больше не поддерживается. Поэтому тебе никто ничего не должен/обязан исправлять и тем более что-то делать с оглядкой на это. Судя по всему ты поддерживаешь некий софт, построенный вокруг осла. Чтож видимо пора его переписывать.

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 27 марта 2015 19:26 · Поправил: SeregaZ New!
Цитата · Личное сообщение · #12

TryAga1n, примерно так. 100 не 100, но увы... приучил на свою голову к однокликовому решению. из описания, я так полагаю, предлагается перехватить данную функцию в хроме? и гугл хром потерпит такое надругательство? лису и оперу пока лесом. в лисе не пашет система выпуска сертификата. это их косяк. оперу не люблю я лично остается хром. разница в том, что эксплорер в XP - win api - никаких проблем. эксплорер в висте 7-8 - это IAccesible - никаких проблем. в хроме же что в XP что в 7-8 с вистой - это некая помесь IAccesible с фиг пойми каким боком докрученным scrollview к этому IAccesible, который я прочитать не могу.

Alchemistry, ну тут уж придется переписывать. только решения нет ни одна утилита, которая попадалась - не читает этот список и все тут. все вокруг читает, акромя списка сертификатов. спросил уже на самом гугл-форуме, посмотрим мож подскажут коим макаром они рисуют этот долбанный scrollview, а там авось найдется и примеры для работы с подобным классом окошек. был еще метод с писаниной в реестре, но с какой-то там 28 версии его уже мало и помимо реестра нужна будет писанина еще где-то там в ини файлах... политиках... не ясно где, и после входа эти художества надо было еще удалить - мало ли вручную понадобится человеку зайти... метод однако замороченный.

Добавлено спустя 50 минут
а эта CryptUIDlgSelectCertificateFromStore конечно супер, очень похоже на окошко в хроме. только я боюсь хром своими методами строит это окошко.

встречный вопрос: а можно ли как-то передать браузеру уже выбранный сертификат?

поясняю: сейчас заходим на сайт, браузер строит это окошко, выбираем в нем сертификат, жмем ок - происходит авторизация. как обойти этот момент и сразу указать браузеру выбранный сертификат? например авторизация на мылру - можно было прочитать форму авторизации и просто добавить к ссылке: mail.ru/index.php?login=вася&password=крут и в почту заходило. можно ли как-то подобным образом указать в строке какой-то параметр сертификата, который и служит для входа? типа site.com/index.php?cert=SDFSDGDDDDFGHDFHDF

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 27 марта 2015 20:40 New!
Цитата · Личное сообщение · #13

SeregaZ пишет:
в лисе не пашет система выпуска сертификата

шта? у меня уже несколько лет все бухгалтерии сидят в кабинете налогоплательщика через FF.

Сертификат в параметре браузеру ты не передашь. Единственный костыль, который я здесь вижу - из своей софтины динамически удалять все личные сертификаты и добавлять нужный перед открытием салыка, тогда хром съест его без лишних окон. А вообще нужно пинать таких бухов, которые пару кликов сделать не в состоянии...

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 28 марта 2015 09:14 · Поправил: SeregaZ New!
Цитата · Личное сообщение · #14

TryAga1n вот тебе и шта. при открытии странички по конвертации сертификата из например сгдс ключа - скачивается архив http://cabinet.salyk.kz/sonoweb-htdocs/ff/libFF.zip , который по идее должен был бы позволять мозиле запускать данный джава апплет. в связи с тем, что этот архив делался черт знает когда и не обновлялся с тех пор - то новые версии браузера эти библиотеки из архива тупо не инициализируют:
Unable to initialize security library
Unable to initialize security library
Unable to initialize security library
Unable to initialize security library

какая-то из старых версий мож и кушала это дело (судя по мертвым ссылкам на салыке какая-то из "3" версий), то новые версии взбрыкивают. в результате вход может и можно настроить из готового сертификата, но вот сам механизм выпуска сертификата через джава апплет через настройку на сайте - нет. видимо так-же обстоит дело и с отправкой отчетности.


насчет бухов и их пинания - это конечно хорошо, только ведь в очень далеких планах есть еще шаги развития софтины, и этот вход однокликовый лишь ступенька по плану там просто шикарнейшая функция. недостаток образования конечно отодвинет эту затею лет на 5 вперед... но если все-таки доделаю это будет просто шедевр.

по поводу сноса сертификатов за идею спасибо. хоть вход и не работает автоматом - все равно есть этот диалог, но там легко послать нажатие кнопки ОК и тем самым решить проблему со входом. подумаю над этим в качестве совсем уж тухлого варианта. пока все еще буду думать по поводу чтения и селекта нужного сертификата без удалений.

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 28 марта 2015 12:16 New!
Цитата · Личное сообщение · #15

SeregaZ пишет:
открытии странички по конвертации сертификата из например сгдс ключа

СГДС перестали использовать лет 7 назад, странно, что еще есть люди, которые не сконвертили/получили ключ в новом формате.

SeregaZ пишет:
так-же обстоит дело и с отправкой отчетности

отчетность отправляется нормально с любого браузера под хрюшей, проверенно лично.

А по поводу твоей шедевральной софтины, тут только курить мануалы.

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 28 марта 2015 13:03 New!
Цитата · Личное сообщение · #16

TryAga1n пишет:
СГДС перестали использовать лет 7 назад, странно, что еще есть люди, которые не сконвертили/получили ключ в новом формате.

да неужели?
первое: Декларант помница использовал СГДС для работы.
второе: возможны проблемы с новым типом сертификата от налоговой. например какие-то из версий тумара портили работу автоматической регистрации сертификата в системе, для чего требовалось регистрировать сертификат вручную, предварительно родив его из ключа СГДС. сертификат бин-рнн не рожает отдельно лежащий файл RSA.p12 - апплет проводит все операции так сказать "внутри". то есть при условии что будет стоять тот террористический тумар зарегистрировать этот "новый" сертификат видимо не получится.
третье: неясные сроки действия. поясняю - ключ сгдс 3 года с момента выпуска налоговой. сертификат из сгдс ключа 3 года с момента конвертации в кабинете. в итоге когда выйдет срок войти еще можно, отправить нет. по этой аналогии регистрируя кабинет из нового сертификата - всегда будет неверная дата срока годности, то есть вход - без проблем, отправка - нет. но если с ключем сгдс дату можно проконтролировать и подстелить вовремя соломки получив новый ключ накануне истечения, то с этим новым типом такое не выйдет.

по поводу отправки - к сожалению не тестировал. мне было достаточно того, что мозила не может запустить джава апплет, который производит конвертацию и регистрацию ключа, чтобы занести эту мозиллу в черный список.

я прямо таки долбанный Фокс Малдер - бегаю разыскиваю истину.
 eXeL@B —› Оффтоп —› windows xp и explorer

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS