Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.931 Themen, 147.339 Beiträge

Sicherheitslücke auf nickles.de!

Screenzocker13 am 12.02.2006, 16:05 / 29 Antworten / Flachansicht

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

      Ich stell das einfach mal mit auf die TODO-Liste, mal sehen was sich das ... Borlander 12.02.2006, 16:20
    
      mal sehen was sich das machen lässt... Da müsste man doch einfach nur bei ... ColinFinck 12.02.2006, 19:43
    
      Wenn man auf Optionen einstellen klickt,... Wo soll dieser link sein? ... Jens2001 12.02.2006, 16:28
    
      Ist es wirklich nötig, so eine Feststellung ins Lächerliche zu ziehen? Ich ... jabath 12.02.2006, 16:57
    
      @jens2001: wenn du dich rechts oben einloggst. erscheint rechts oben der ... hansapark 12.02.2006, 17:02
    
      Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten ... Achim20 12.02.2006, 18:38
    
      ...Ob s kritische Daten betrifft oder nicht, spielt keine Rolle. ... ... Jens2001 12.02.2006, 22:12
    
        App Jens2001 „ ...Ob s kritische Daten betrifft oder nicht, spielt keine Rolle. ... FALSCH!...“
      
        13.02.2006, 13:43 Optionen
      
          Sehe ich genauso! Der Vergleich mit der Mülltonne gefällt mir ;)
        
             bei Antwort benachrichtigen
        
      Hallo. Es ist ABsolut berechtigt seine persönlichen Daten NICHT für andere ... TAsitO 13.02.2006, 09:33
    
      Was sollen denn die Werbefuzzen mit dem Nickles-Passwort von Jens2001 ?! Na ... Olaf19 13.02.2006, 09:44
    
      Steht da was von Nickles - Passwort . . . . . . . ?? :- Gruss. TAsitO 13.02.2006, 12:44
    
      Ja - im Ausgangsposting. Aber schön, dass wir mal drüber geredet haben ... Olaf19 13.02.2006, 13:40
    
      Da wäre nickles aber bei weitem nicht die einzige unsichere Seite, will ... Die blaue Elise 12.02.2006, 17:15
    
      Mir ist das in der ganzen Zeit noch nicht mal aufgefallen. Bin ... Anonym 12.02.2006, 19:36
    
      Wenn Du an einem öffentlichen PC bist und jemand kommt an dein Profil, dann ... xafford 12.02.2006, 20:59
    
      Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf ... Balzhofna 12.02.2006, 23:16
    
      Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber ... xafford 13.02.2006, 00:07
    
      Wenn man auf das Anmelden ganz verzichtet und stattdessen bei jedem Posting ... Olaf19 13.02.2006, 00:12
    
      Um nickles.de sicher zu machen, müßte man beim Posten die Verbindung ... The Wasp 13.02.2006, 06:02
    
      Hallo. Wo bist Du denn mit Optionen einstellen . . . ?? hm. Gruss. Wie schon ... TAsitO 13.02.2006, 09:31
    
      Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. ... Towa 13.02.2006, 10:05
    
      Hallo zusammen, wenn alles so unsicher sei, wie ich jetzt alles gelesen habe ... Helmuth1967MUC 13.02.2006, 16:12
    
      Da übertreiben ein paar wieder mal masslos. Ich finde, das war ein guter ... Yves3 13.02.2006, 16:40
    
      Ich finde es an sich keine Übertreibung meine persönliche Meinung , es ... xafford 13.02.2006, 17:04
    
      Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen ... Yves3 13.02.2006, 17:18
    
      Okay, dann hatte ich dein Posting falsch verstanden. xafford 13.02.2006, 17:33
    
      Sicherheit im Internetcafe Olaf19 13.02.2006, 16:57
    
      Sicherheit im Internetcafe out-freyn 14.02.2006, 08:41
    
      ...das würde ich dann aber wenigstens merken :-))___(o.w.T.) Olaf19 14.02.2006, 08:47



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden