Allgemeines 21.957 Themen, 147.971 Beiträge

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
Yves3 xafford „Ich finde es an sich keine Übertreibung meine persönliche Meinung , es zeigt,...“
Optionen

Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen egal ist und man nicht einen solchen "Aufstand" deswegen machen soll...

Zur Sicherheit der Benutzerdaten in einem öffentlichen Forum bin ich der Meinung, dass sie zumindest im Browser nidgends offen sichtbar sein sollten.
Also nicht in der URL oder im PW-Feld bei der Passworteingabe.
Ich möchte nämlich auch mal hier im Forum schreiben können, wenn ich bei einem Kollegen bin, den ich nicht unbedingt zu meinen vertrautesten Freunden zähle und von dem ich weiss, dass er fürchterlich Spass haben würde mal ein bisschen Sch****e mit meinem Account ins Forum zu schreiben.

bei Antwort benachrichtigen