Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.931 Themen, 147.343 Beiträge

Sicherheitslücke auf nickles.de!

Screenzocker13 am 12.02.2006, 16:05 / 29 Antworten / Flachansicht

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

      Ich stell das einfach mal mit auf die TODO-Liste, mal sehen was sich das ... Borlander 12.02.2006, 16:20
    
      mal sehen was sich das machen lässt... Da müsste man doch einfach nur bei ... ColinFinck 12.02.2006, 19:43
    
      Wenn man auf Optionen einstellen klickt,... Wo soll dieser link sein? ... Jens2001 12.02.2006, 16:28
    
      Ist es wirklich nötig, so eine Feststellung ins Lächerliche zu ziehen? Ich ... jabath 12.02.2006, 16:57
    
      @jens2001: wenn du dich rechts oben einloggst. erscheint rechts oben der ... hansapark 12.02.2006, 17:02
    
      Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten ... Achim20 12.02.2006, 18:38
    
      ...Ob s kritische Daten betrifft oder nicht, spielt keine Rolle. ... ... Jens2001 12.02.2006, 22:12
    
      Sehe ich genauso! Der Vergleich mit der Mülltonne gefällt mir App 13.02.2006, 13:43
    
      Hallo. Es ist ABsolut berechtigt seine persönlichen Daten NICHT für andere ... TAsitO 13.02.2006, 09:33
    
      Was sollen denn die Werbefuzzen mit dem Nickles-Passwort von Jens2001 ?! Na ... Olaf19 13.02.2006, 09:44
    
      Steht da was von Nickles - Passwort . . . . . . . ?? :- Gruss. TAsitO 13.02.2006, 12:44
    
      Ja - im Ausgangsposting. Aber schön, dass wir mal drüber geredet haben ... Olaf19 13.02.2006, 13:40
    
      Da wäre nickles aber bei weitem nicht die einzige unsichere Seite, will ... Die blaue Elise 12.02.2006, 17:15
    
      Mir ist das in der ganzen Zeit noch nicht mal aufgefallen. Bin ... Anonym 12.02.2006, 19:36
    
      Wenn Du an einem öffentlichen PC bist und jemand kommt an dein Profil, dann ... xafford 12.02.2006, 20:59
    
      Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf ... Balzhofna 12.02.2006, 23:16
    
      Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber ... xafford 13.02.2006, 00:07
    
      Wenn man auf das Anmelden ganz verzichtet und stattdessen bei jedem Posting ... Olaf19 13.02.2006, 00:12
    
      Um nickles.de sicher zu machen, müßte man beim Posten die Verbindung ... The Wasp 13.02.2006, 06:02
    
      Hallo. Wo bist Du denn mit Optionen einstellen . . . ?? hm. Gruss. Wie schon ... TAsitO 13.02.2006, 09:31
    
      Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. ... Towa 13.02.2006, 10:05
    
        Helmuth1967MUC Towa „Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. Doof...“
      
        13.02.2006, 16:12 Optionen
      
          Hallo zusammen,

          wenn alles so unsicher sei, wie ich jetzt alles gelesen habe hier, dann dürfte man auch nicht mehr sicher sein am Geldautomaten bei der Bank. Da kann man ja auch über die Schulter schaun oder einer installiert eine Webcam.....

          Ich finde, man kann alles übertreiben..... Denn 100%ige Sicherheit gibts nirgends.

          Wenn jemand in einem Internetcafé online unterwegs ist, dann nehme ich mal an, wenner fertig ist mit surfen, dasser dann den Verlauf leert, die Cookies löscht und den Browsercache leert, sofern dies nicht vom Administrator schon erledigt wird, bevor der nächste Gast an den Terminalrechner geht...

          Sonst wäre ja Internetcafé ja total unsicher, was Hacken und dergleichen geht... Aber wie gesagt, was ist schon sicher........ Sicher habe ich auch schon in einem Forum erlebt, dass ein FakeNick existierte und der echte Nutzer des Nicks dann gesperrt wurde, weil die Faker nur Mist geschrieben hatte und die anderen User beleidigt und bedroht hatte...... Ist zum Glück schon lange her...

          Ich bin selbst Forenbetreiber und kenne diese Schwierigkeiten. Aber ist auch mal schön, dass hier solche Problematik angesprochen wird.....

          Gruß aus München

          Helmuth

          ;)

             bei Antwort benachrichtigen
        
      Da übertreiben ein paar wieder mal masslos. Ich finde, das war ein guter ... Yves3 13.02.2006, 16:40
    
      Ich finde es an sich keine Übertreibung meine persönliche Meinung , es ... xafford 13.02.2006, 17:04
    
      Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen ... Yves3 13.02.2006, 17:18
    
      Okay, dann hatte ich dein Posting falsch verstanden. xafford 13.02.2006, 17:33
    
      Sicherheit im Internetcafe Olaf19 13.02.2006, 16:57
    
      Sicherheit im Internetcafe out-freyn 14.02.2006, 08:41
    
      ...das würde ich dann aber wenigstens merken :-))___(o.w.T.) Olaf19 14.02.2006, 08:47



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden