Allgemeines 21.957 Themen, 147.971 Beiträge

Verfolgung starten Optionen

Sicherheitslücke auf nickles.de!

Screenzocker13 / 29 Antworten / Flachansicht Nickles

Wie schon der Titel sagt, hat nickles.de eine Sicherheitslücke.
Wo die Lücke ist:
Wenn man auf "Optionen einstellen" klickt, kommt eine neue Seite in der die Adresszeile so aussieht:
http://www.nickles.de/strict/tools/options.php3?username=xxxxx&password=xxxxx
Dort steht der Benutzername und dass Kennwort! (xxxx)
Wenn man jetzt an einem öffentlichen PC ist, und einer schaut in den Verlauf, dann weis dieser jemand meinen Benutzernamen und das Kennwort!

bei Antwort benachrichtigen
Ich stell das einfach mal mit auf die TODO-Liste, mal sehen was sich das ... Borlander
mal sehen was sich das machen lässt... Da müsste man doch einfach nur bei ... ColinFinck
Wenn man auf Optionen einstellen klickt,... Wo soll dieser link sein? ... Jens2001
Ist es wirklich nötig, so eine Feststellung ins Lächerliche zu ziehen? Ich ... jabath
@jens2001: wenn du dich rechts oben einloggst. erscheint rechts oben der ... hansapark
Zustimm! Hier geht es um Sicherheitsprinzipien. Ob s kritische Daten ... Achim20
...Ob s kritische Daten betrifft oder nicht, spielt keine Rolle. ... ... Jens2001
Sehe ich genauso! Der Vergleich mit der Mülltonne gefällt mir App
Hallo. Es ist ABsolut berechtigt seine persönlichen Daten NICHT für andere ... TAsitO
Was sollen denn die Werbefuzzen mit dem Nickles-Passwort von Jens2001 ?! Na ... Olaf19
Steht da was von Nickles - Passwort . . . . . . . ?? :- Gruss. TAsitO
Ja - im Ausgangsposting. Aber schön, dass wir mal drüber geredet haben ... Olaf19
Da wäre nickles aber bei weitem nicht die einzige unsichere Seite, will ... Die blaue Elise
Mir ist das in der ganzen Zeit noch nicht mal aufgefallen. Bin ... Anonym
Wenn Du an einem öffentlichen PC bist und jemand kommt an dein Profil, dann ... xafford
Man kann viel, wenn man nur möchte... aber ich finde es gut, dass auf ... Balzhofna
Klar ist es gut, daß auf Sicherheitslücken hingewiesen wird, aber ... xafford
Wenn man auf das Anmelden ganz verzichtet und stattdessen bei jedem Posting ... Olaf19
Um nickles.de sicher zu machen, müßte man beim Posten die Verbindung ... The Wasp
Hallo. Wo bist Du denn mit Optionen einstellen . . . ?? hm. Gruss. Wie schon ... TAsitO
Also das mit dem kennwort bei den Postings ist mir auch schon aufgefallen. ... Towa
Hallo zusammen, wenn alles so unsicher sei, wie ich jetzt alles gelesen habe ... Helmuth1967MUC
Da übertreiben ein paar wieder mal masslos. Ich finde, das war ein guter ... Yves3
Ich finde es an sich keine Übertreibung meine persönliche Meinung , es ... xafford
Yves3 xafford „Ich finde es an sich keine Übertreibung meine persönliche Meinung , es zeigt,...“
Optionen

Mit dem Übertreiben sind diejenigen gemeint, die sagen, dass das vollkommen egal ist und man nicht einen solchen "Aufstand" deswegen machen soll...

Zur Sicherheit der Benutzerdaten in einem öffentlichen Forum bin ich der Meinung, dass sie zumindest im Browser nidgends offen sichtbar sein sollten.
Also nicht in der URL oder im PW-Feld bei der Passworteingabe.
Ich möchte nämlich auch mal hier im Forum schreiben können, wenn ich bei einem Kollegen bin, den ich nicht unbedingt zu meinen vertrautesten Freunden zähle und von dem ich weiss, dass er fürchterlich Spass haben würde mal ein bisschen Sch****e mit meinem Account ins Forum zu schreiben.

bei Antwort benachrichtigen
Okay, dann hatte ich dein Posting falsch verstanden. xafford
Sicherheit im Internetcafe Olaf19
Sicherheit im Internetcafe out-freyn
...das würde ich dann aber wenigstens merken :-))___(o.w.T.) Olaf19