Allgemeines 21.944 Themen, 147.693 Beiträge

Verfolgung starten Optionen

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
Ich stell das einfach mal mit auf die TODO-Liste, mal sehen was sich das ... Borlander
mal sehen was sich das machen lässt... Da müsste man doch einfach nur bei ... ColinFinck
Wenn man auf Optionen einstellen klickt,... Wo soll dieser link sein? ... Jens2001
Ist es wirklich nötig, so eine Feststellung ins Lächerliche zu ziehen? Ich ... jabath
@jens2001: wenn du dich rechts oben einloggst. erscheint rechts oben der ... hansapark
Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten ... Achim20
...Ob s kritische Daten betrifft oder nicht, spielt keine Rolle. ... ... Jens2001
Sehe ich genauso! Der Vergleich mit der Mülltonne gefällt mir App
Hallo. Es ist ABsolut berechtigt seine persönlichen Daten NICHT für andere ... TAsitO
Was sollen denn die Werbefuzzen mit dem Nickles-Passwort von Jens2001 ?! Na ... Olaf19
Steht da was von Nickles - Passwort . . . . . . . ?? :- Gruss. TAsitO
Ja - im Ausgangsposting. Aber schön, dass wir mal drüber geredet haben ... Olaf19
Da wäre nickles aber bei weitem nicht die einzige unsichere Seite, will ... Die blaue Elise
Mir ist das in der ganzen Zeit noch nicht mal aufgefallen. Bin ... Anonym
Wenn Du an einem öffentlichen PC bist und jemand kommt an dein Profil, dann ... xafford
Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf ... Balzhofna
Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber ... xafford
Olaf19 Screenzocker13 „Sicherheitslücke auf nickles.de!“
Optionen

Wenn man auf das Anmelden ganz verzichtet und stattdessen bei jedem Posting Usernamen und Passwort einzeln eingibt, erscheint das Passwort auch im Klartext auf dem Bildschirm... das ist schon seit vielen Jahren - also immer - so, und ich glaube ehrlich gesagt nicht, dass sich daran noch etwas ändert. Ich find's ehrlich gesagt auch nicht so tragisch - es geht schließlich "nur" um ein Computerforum und nicht um so existenzielle Dinge wie Online-Banking etc. Da braucht man IMHO keinen Hochsicherheitstrakt draus zu machen. Der Vergleich von Jens2001 mit der Mülltonne trifft's schon ganz gut ;-)

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Um nickles.de sicher zu machen, müßte man beim Posten die Verbindung ... The Wasp
Hallo. Wo bist Du denn mit Optionen einstellen . . . ?? hm. Gruss. Wie schon ... TAsitO
Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. ... Towa
Hallo zusammen, wenn alles so unsicher sei, wie ich jetzt alles gelesen habe ... Helmuth1967MUC
Da übertreiben ein paar wieder mal masslos. Ich finde, das war ein guter ... Yves3
Ich finde es an sich keine Übertreibung meine persönliche Meinung , es ... xafford
Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen ... Yves3
Okay, dann hatte ich dein Posting falsch verstanden. xafford
Sicherheit im Internetcafe Olaf19
Sicherheit im Internetcafe out-freyn
...das würde ich dann aber wenigstens merken :-))___(o.w.T.) Olaf19