La historia radica en que desde los cuadros de diálogo de Windows es posible, en el nombre del archivo, utilizar una URL de Internet completa. Así, desde cualquier cuadro de dialogo, ya sea desde el bloc de notas, el Microsoft Excel o lo que tengas abierto en tu equipo, que haya invocado este componente de abrir que se ve en la figura siguiente puedes solicitar una URL de Internet.
Tambien se puede usar para ejecutar archivos de un Pendrive que al usuario no se le da a cceso pero que al sistema si.
Así es como usaba gratis las máquinas de internet de muchos hoteles hace tiempo.
#5:
#4 ¿Y tú has mirado el User Agent de la petición http cuando haces ese "truco"?
#9:
#8 como dice en uno de los comentarios del post, se ejecuta un objeto iexplorer, pero no como proceso independiente, es decir, el objeto iexplorer se ejecuta dentro del ms-office, etc. Resumiendo, el control parental de windows filtra cuando el proceso que ejecuta la petición es iexplorer.
#16:
Vaya, iba a poner en mi comentario que lo tenía que consultar con mi asesor informático (y también compañero de vida a todos los niveles), y cuando le envío un privado y le digo que mire el comentario 12, me dice que mire yo el 13!!! Hasta internet es un pañuelo.
Feliz Viernes y Felices Fiestas!!! (por si acaso).
P.D. Edito: Aquí, es cuando los expertos os ponéis a debatir y a hablar de toda cosa que no me suena de nada, y me retiro a ver Bob Esponja con mi enana.
#14:
#13 Por lo que dice el mismo articulo, parece que el truco solo se aplica al Control paterno y filtros del IE, a nivel de proxy que es por donde tu sales...le importa poco desde donde le hagas la peticion
Tambien se puede usar para ejecutar archivos de un Pendrive que al usuario no se le da a cceso pero que al sistema si.
Así es como usaba gratis las máquinas de internet de muchos hoteles hace tiempo.
#8 como dice en uno de los comentarios del post, se ejecuta un objeto iexplorer, pero no como proceso independiente, es decir, el objeto iexplorer se ejecuta dentro del ms-office, etc. Resumiendo, el control parental de windows filtra cuando el proceso que ejecuta la petición es iexplorer.
Ahn nyeong ha se yo a todos! .
Úsease, hola en coreano que es como me ha saludado ahora mismo MeNéaMe a mí, y como me he quedado yo al leer este artículo a groso modo.
Mis conocimientos de informática no son profesionales, pero desde luego que si la cosa funciona, y si ya es un truco válido para 'gorrear' internet en los hoteles, le hago la ola ahora mismito... Ueeeeee
#13 Por lo que dice el mismo articulo, parece que el truco solo se aplica al Control paterno y filtros del IE, a nivel de proxy que es por donde tu sales...le importa poco desde donde le hagas la peticion
Vaya, iba a poner en mi comentario que lo tenía que consultar con mi asesor informático (y también compañero de vida a todos los niveles), y cuando le envío un privado y le digo que mire el comentario 12, me dice que mire yo el 13!!! Hasta internet es un pañuelo.
Feliz Viernes y Felices Fiestas!!! (por si acaso).
P.D. Edito: Aquí, es cuando los expertos os ponéis a debatir y a hablar de toda cosa que no me suena de nada, y me retiro a ver Bob Esponja con mi enana.
#13 el proxy filtra las direcciones a las que se intenta acceder desde cualquier programa, esto solo se salta las restricciones a nivel navegador, cosa que no se hasta que punto estará extendida.
#13, si el sistema de acceso a través de proxy está bien configurado, no se podrá salir a internet de ningún modo que no sea atravesando el proxy. Tampoco me imagino como puede ayudar este "truco" a salir a internet en un hotel, por ejemplo, donde el control de acceso de ningún modo debería depender de los equipos clientes.
#24#25 Como bien comenta puedes llegar hasta el pc de tu casa a través de un puerto permitido, o si necesitas mas puertos siempre puedes hacer un tunel http a través de proyx, para usar otros puertos que no estén permitidos en el proxy, el problema es que hoy en día los filtros de contenido son un modulo en el firewall e inspecciona el trafico a nivel de protocolo.
Nosotros montamos el CSC de Trend Micro sobre Cisco ASA y ya tiene medidas para evitar que puedas establecer túneles sobre http. Aunque no siempre esta habilitada la inspección de protocolo a ese nivel. O sea hace muchos años se veía lo de acceder a Internet a través de Office y lo de acceder al disco duro local a través de Internet Explorer, hoy en día si esta todo bien configurado es más difícil.
Tal vez me haya equivocado, pero he probado a entrar en facebook a traves de esta via en vez de hacerlo por IE o firefox y no detecta la conexión, álguien quisiera probarlo a ver si lo que digo es cierto y no me he equivocado?.
Bueno, eso de saltándose filtros de contenido es bastante sensacionalista, por no decir erróneo. Te saltas los filtros si lo tienes bloqueado localmente en el navegador, por el simple hecho de usar otro "navegador". Pero si está filtrado desde un proxy, que es lo habitual, da igual que navegues con Explorer, con Firefox o con el Word, que seguirás obteniendo el mismo resultado.
Otra cosa es ejecutar un Word (o lo que sea) remoto (desde Citrix o Terminal Server), porque estás navegando desde otro ordenador que puede no estar saliendo por un proxy (o puede que si, y estás en las mismas), pero vamos, que con un Explorer o un Firefox también por Citrix o Terminal server desde ese mismo PC podrías.
#5#9 Me queda claro, pero entonces es erróneo y da lugar a pensar que realmente no necesita navegador, como así lo dice el título. Alguien que no sea informático es lo que puede pensar, por lo tanto es errónea. De hecho, al principio pensé que simplemente se descargaba la página y se podía navegar de forma offline.
#36 Con "al principio" te refieres antes de leerte el artículo, ¿no?
Por lo demás, no es que sea erróneo, digamos que es una "licencia" del autor, pero si quieres buscar la literalidad de todos los titulares, lo vamos a flipar
#25, #28. Ni de coña. Si el sistema se monta bien, el único equipo con conexión directa a internet debe ser el servidor proxy. Ya puedes montar en el resto de equipos lo que te de la gana que no accederás a Internet jamás.
Comentarios
No solo para navegar.
Tambien se puede usar para ejecutar archivos de un Pendrive que al usuario no se le da a cceso pero que al sistema si.
Así es como usaba gratis las máquinas de internet de muchos hoteles hace tiempo.
Es algo bastante conocido. Pero, por si alguien no lo sabe, meneo.
Tanto como sin navegador... Ahí se está utilizando el internet explorer.
#3 ¿Has leído el artículo?
#4 ¿Y tú has mirado el User Agent de la petición http cuando haces ese "truco"?
Parece magnífico, pero no me entero, quizá con dos cafés y paciencia....aluego...jajaja. Genial aportación!
Me ha picado la curiosidad y lo he probado en Linux. Solo se pueden abrir archivos locales.
Lo jodido es que tengo trabajo extra para tapar esta "funcionalidad",
#5 Pues no, pero entonces es cuestionable lo del "no pasa por IE" que menciona el articulo
#8 como dice en uno de los comentarios del post, se ejecuta un objeto iexplorer, pero no como proceso independiente, es decir, el objeto iexplorer se ejecuta dentro del ms-office, etc. Resumiendo, el control parental de windows filtra cuando el proceso que ejecuta la petición es iexplorer.
Genial buajajajaja
Eso pasa porque la seguridad de windows está hecha a nivel de programas y no a nivel de sistema operativo.
Ahn nyeong ha se yo a todos! .
Úsease, hola en coreano que es como me ha saludado ahora mismo MeNéaMe a mí, y como me he quedado yo al leer este artículo a groso modo.
Mis conocimientos de informática no son profesionales, pero desde luego que si la cosa funciona, y si ya es un truco válido para 'gorrear' internet en los hoteles, le hago la ola ahora mismito... Ueeeeee
Lo he probado en la empresa donde usamos proxy y no puedo acceder a nada que me el proxy me prohíba.
Supongo que la configuración de proxy del navegador sí que se aplica.
#13 Por lo que dice el mismo articulo, parece que el truco solo se aplica al Control paterno y filtros del IE, a nivel de proxy que es por donde tu sales...le importa poco desde donde le hagas la peticion
Saludos
No me he enterado de una mierda. Desde el bloc de notas no puedo hacerlo.
Vaya, iba a poner en mi comentario que lo tenía que consultar con mi asesor informático (y también compañero de vida a todos los niveles), y cuando le envío un privado y le digo que mire el comentario 12, me dice que mire yo el 13!!! Hasta internet es un pañuelo.
Feliz Viernes y Felices Fiestas!!! (por si acaso).
P.D. Edito: Aquí, es cuando los expertos os ponéis a debatir y a hablar de toda cosa que no me suena de nada, y me retiro a ver Bob Esponja con mi enana.
#15 creo que el problema está en que la evolución de r2-d2 no tiene instalado el notepad, sino el vim
Citrix es un asco.
Es un poco chorra, pero me he meado haciéndolo.
Curioso
esto es como navegar con el viejo truco de la calculadora usando temas de ayuda
En mis tiempos de ciber reventaba los software de gestión atraves de cualquier fichero de ayuda (*.hlp) de windows
#21 Exacto
#13 el proxy filtra las direcciones a las que se intenta acceder desde cualquier programa, esto solo se salta las restricciones a nivel navegador, cosa que no se hasta que punto estará extendida.
#13, si el sistema de acceso a través de proxy está bien configurado, no se podrá salir a internet de ningún modo que no sea atravesando el proxy. Tampoco me imagino como puede ayudar este "truco" a salir a internet en un hotel, por ejemplo, donde el control de acceso de ningún modo debería depender de los equipos clientes.
#24 Montando un proxy en otra maquina, como, por ejemplo, la de tu casa en un puerto permitido
Con tunel SSH y un VPS que yo sepa no te para nada
Gran blog.
Brutal como peta el RoundCube...
#24 #25 Como bien comenta puedes llegar hasta el pc de tu casa a través de un puerto permitido, o si necesitas mas puertos siempre puedes hacer un tunel http a través de proyx, para usar otros puertos que no estén permitidos en el proxy, el problema es que hoy en día los filtros de contenido son un modulo en el firewall e inspecciona el trafico a nivel de protocolo.
Nosotros montamos el CSC de Trend Micro sobre Cisco ASA y ya tiene medidas para evitar que puedas establecer túneles sobre http. Aunque no siempre esta habilitada la inspección de protocolo a ese nivel. O sea hace muchos años se veía lo de acceder a Internet a través de Office y lo de acceder al disco duro local a través de Internet Explorer, hoy en día si esta todo bien configurado es más difícil.
Tal vez me haya equivocado, pero he probado a entrar en facebook a traves de esta via en vez de hacerlo por IE o firefox y no detecta la conexión, álguien quisiera probarlo a ver si lo que digo es cierto y no me he equivocado?.
Bueno, eso de saltándose filtros de contenido es bastante sensacionalista, por no decir erróneo. Te saltas los filtros si lo tienes bloqueado localmente en el navegador, por el simple hecho de usar otro "navegador". Pero si está filtrado desde un proxy, que es lo habitual, da igual que navegues con Explorer, con Firefox o con el Word, que seguirás obteniendo el mismo resultado.
Otra cosa es ejecutar un Word (o lo que sea) remoto (desde Citrix o Terminal Server), porque estás navegando desde otro ordenador que puede no estar saliendo por un proxy (o puede que si, y estás en las mismas), pero vamos, que con un Explorer o un Firefox también por Citrix o Terminal server desde ese mismo PC podrías.
Soy el único que piensa que #5 se merece un comentario del tipo "¡Zas! En toda la boca" ?
#12 Positivo sólo por el saludo, juas
Algo muy práctico cuando te sobra el tiempo.
#31 Sí.
#12 Lo habrás leido grosso modo, no A grosso modo
/Corrector pedante ON
#5 #9 Me queda claro, pero entonces es erróneo y da lugar a pensar que realmente no necesita navegador, como así lo dice el título. Alguien que no sea informático es lo que puede pensar, por lo tanto es errónea. De hecho, al principio pensé que simplemente se descargaba la página y se podía navegar de forma offline.
Menéame en Word...
#36 Con "al principio" te refieres antes de leerte el artículo, ¿no?
Por lo demás, no es que sea erróneo, digamos que es una "licencia" del autor, pero si quieres buscar la literalidad de todos los titulares, lo vamos a flipar
#38 No. Lo he leido antes de comentar. El articulo no dice nada sobre lo que ha comentado #9. Asi que eso.
para #13
pos es muy facil pasarse un filtro de seguridad como las acl en squid:
url.com/?dominiopermitido.com
voila
o
url.com/?sdfx=asdf&dominiopermitido.com
#25, #28. Ni de coña. Si el sistema se monta bien, el único equipo con conexión directa a internet debe ser el servidor proxy. Ya puedes montar en el resto de equipos lo que te de la gana que no accederás a Internet jamás.