Allgemeines 21.932 Themen, 147.346 Beiträge

Verfolgung starten Optionen

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
Ich stell das einfach mal mit auf die TODO-Liste, mal sehen was sich das ... Borlander
mal sehen was sich das machen lässt... Da müsste man doch einfach nur bei ... ColinFinck
Wenn man auf Optionen einstellen klickt,... Wo soll dieser link sein? ... Jens2001
Ist es wirklich nötig, so eine Feststellung ins Lächerliche zu ziehen? Ich ... jabath
@jens2001: wenn du dich rechts oben einloggst. erscheint rechts oben der ... hansapark
Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten ... Achim20
Jens2001 Achim20 „Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten betrifft...“
Optionen
>...Ob's kritische Daten betrifft oder nicht, spielt keine Rolle. ...
FALSCH!
Genau darumgeht es!

1. Log ich mich nach möglichkeit nicht permanent auf einer Seite ein. (deshalb hab ich auch den Link noch nie gesehen)

2. Auf einem fremden PC mach ich grundsätzlich keine wirklich Vertraulichen Eingaben!
Egal was in der Adresszeile angezeigt wird oder nicht weiß ich nie was im Hintergrund alles mitprotokolliert wird.

3. Und zu meinem eigenen PC habe ich vertrauen! Und da sind durchaus wichtigere Sachen drauf als Username und Passwort für Nickles.




P.S. Meine Mülltonne stell ich unverschlossen an die Straße. Mein Auto aber nicht!
bei Antwort benachrichtigen
Sehe ich genauso! Der Vergleich mit der Mülltonne gefällt mir App
Hallo. Es ist ABsolut berechtigt seine persönlichen Daten NICHT für andere ... TAsitO
Was sollen denn die Werbefuzzen mit dem Nickles-Passwort von Jens2001 ?! Na ... Olaf19
Steht da was von Nickles - Passwort . . . . . . . ?? :- Gruss. TAsitO
Ja - im Ausgangsposting. Aber schön, dass wir mal drüber geredet haben ... Olaf19
Da wäre nickles aber bei weitem nicht die einzige unsichere Seite, will ... Die blaue Elise
Mir ist das in der ganzen Zeit noch nicht mal aufgefallen. Bin ... Anonym
Wenn Du an einem öffentlichen PC bist und jemand kommt an dein Profil, dann ... xafford
Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf ... Balzhofna
Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber ... xafford
Wenn man auf das Anmelden ganz verzichtet und stattdessen bei jedem Posting ... Olaf19
Um nickles.de sicher zu machen, müßte man beim Posten die Verbindung ... The Wasp
Hallo. Wo bist Du denn mit Optionen einstellen . . . ?? hm. Gruss. Wie schon ... TAsitO
Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. ... Towa
Hallo zusammen, wenn alles so unsicher sei, wie ich jetzt alles gelesen habe ... Helmuth1967MUC
Da übertreiben ein paar wieder mal masslos. Ich finde, das war ein guter ... Yves3
Ich finde es an sich keine Übertreibung meine persönliche Meinung , es ... xafford
Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen ... Yves3
Okay, dann hatte ich dein Posting falsch verstanden. xafford
Sicherheit im Internetcafe Olaf19
Sicherheit im Internetcafe out-freyn
...das würde ich dann aber wenigstens merken :-))___(o.w.T.) Olaf19