http-header Filterung bei BigBrother
February 11, 2011

In dem Laden wo ich gerade als Sklave diene, kam irgendein schlaues Kerlchen auf die Idee, eine clientseitige HTTP-header Filterung einzuführen Damit man mit keinem anderen Browser als dem 10 Jahre alten und sicherheitskritischen IE6 in Netz kann. Gibt es denn keine anderen Probleme? Nein! Denn wenn es für 3000 Nutzer schon kein IT-Sicherheitskonzept gibt und dafür Generation 50+ Internetausdrucker zuständig sind, brauch man sich auch nicht wundern… Naja, jemand kam halt auf die Idee diese Filterung in ihrer vorkonfiguriertem Firewall zu aktivieren. Genug aufgeregt, diesen Filter zu umgehen kostet mich rund 1 Minute Zeit:

1. In der Firefox-Konfiguration (about:config) folgende neue Variable vom Typ String hinzufügen: general.useragent.override (v. 3.0.6, bei neueren Firefox-Versionen: general.useragent.extra.firefox)
2. Dieser Variable z.B. folgenden Wert zuweisen: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) (IE6 mit w2k)