Allgemeines 21.932 Themen, 147.346 Beiträge

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
Jens2001 Achim20 „Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten betrifft...“
Optionen
>...Ob's kritische Daten betrifft oder nicht, spielt keine Rolle. ...
FALSCH!
Genau darumgeht es!

1. Log ich mich nach möglichkeit nicht permanent auf einer Seite ein. (deshalb hab ich auch den Link noch nie gesehen)

2. Auf einem fremden PC mach ich grundsätzlich keine wirklich Vertraulichen Eingaben!
Egal was in der Adresszeile angezeigt wird oder nicht weiß ich nie was im Hintergrund alles mitprotokolliert wird.

3. Und zu meinem eigenen PC habe ich vertrauen! Und da sind durchaus wichtigere Sachen drauf als Username und Passwort für Nickles.




P.S. Meine Mülltonne stell ich unverschlossen an die Straße. Mein Auto aber nicht!
bei Antwort benachrichtigen