Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt!

Dieses Thema im Forum "Off-Topic" wurde erstellt von Toyotafahrer, 04.06.2013.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 Toyotafahrer, 04.06.2013
    Toyotafahrer

    Toyotafahrer

    Dabei seit:
    22.11.2012
    Beiträge:
    151
    Zustimmungen:
    3
    Fahrzeug:
    Superb S2 Kombi 2.0 TDI
    Kilometerstand:
    65000
    Ich habe gerade festgestellt, dass dies eine potenzielle Sicherheitslücke ist. Damit ist ein Identitätsklau möglich.
    Die Logindaten stehen im Post-Request im Klartext z.B. so: loginUsername=Toyotafahrer&loginPassword=***&url=%2Finde...
    Selbstverständlich habe ich hier mein Passwort entfernt :D .

    Gruß Toyotafahrer
     
  2. AdMan

    Schau mal hier: (hier klicken). Dort wird jeder fündig!

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 mycell24, 04.06.2013
    mycell24

    mycell24

    Dabei seit:
    16.06.2009
    Beiträge:
    4.038
    Zustimmungen:
    19
    Ort:
    irgendwo in Deutschland
    Fahrzeug:
    F² Limo 1.4l 16V Ambiente ║ ♥ O³ Combi 2.0l TSI RS ♥
    Sollten wir uns da jetzt sorgen machen? Schreib doch mal ne PN an den Admin oder nen Mod!
     
  4. #3 felicianer, 04.06.2013
    felicianer

    felicianer
    Moderator

    Dabei seit:
    16.05.2005
    Beiträge:
    10.079
    Zustimmungen:
    295
    Ort:
    01159 Dresden
    Fahrzeug:
    Škoda Octavia 2.0 TDI "Best Of"
    Kilometerstand:
    127000
    Ist weitergeleitet.
     
  5. Robman

    Robman
    Administrator

    Dabei seit:
    27.07.2009
    Beiträge:
    632
    Zustimmungen:
    31
    Hallo toyotafahrer,

    erst einmal vielen Dank für die Meldung, auch wenn das sicher per PN oder Mail besser gewesen wäre. Da ich mir vorstellen kann, dass sich einige verunsichert fühlen, obwohl es keinen wirklichen Grund dazu gibt. Denn:

    Ein Identitäsklau ist erstmal nicht möglich, höchstens der eigene. Man müsste schon irgendwo dazwischen hängen, um die Pakete von einem anderen user mitzuschneiden, oder beispielsweise kriminellerweise einen Trojaner benutzen, den man bewusst zu dem zu kapernden User verschickt hat (und dieser infiziert wurde durch kein vernünftiges Virenprogramm usw.) Oder man ist bei dem User zuhause und schneidet im gleichen Netzwerk den Datenverkehr mit. ;)

    Andere Forensoftwares, z.B. vbulletin, welche wir bei unseren meisten Foren einsetzen, verschlüssen das Passwort per md5, was aber auch nicht als viel sicherer gilt. Insofern: kein Forum ist vor einem richtigen Hackertrupp sicher. Unser Forum ist genauso sicher oder unsicher wie andere Foren auch. Sicherlich ist ein Forum angreifbarer wie wichtige Dienste wie Online-Banking usw., aber ganz sicher vor einem entsprechenden Hackertrupp ist gar nichts (was man ja auch immer wieder in den Medien hört).

    Gruß
     
  6. AdMan

    Schau dir mal den passenden Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt!

Die Seite wird geladen...

Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt! - Ähnliche Themen

  1. Anzeige von Bildern im Forum

    Anzeige von Bildern im Forum: Da OT, stelle ich meine Frage mal hier rein: Die Bilder aus Post http://www.skodacommunity.de/threads/kodiaq-coupe.110384/page-3#post-1461328...
  2. Abschied von unserem Fabia 1.2 TDI DPF Combi GreenLine

    Abschied von unserem Fabia 1.2 TDI DPF Combi GreenLine: Nach 6 treuen Jahren und 89.010 gefahrenen Kilometern habe ich heute unseren Fabia zum :rolleyes: gefahren, weil wir morgen - der täglichen...
  3. Super Forum

    Super Forum: Also ich muss mal loswerden, das ist eines der best gemachten Foren bei Autos was ich kenne.Keine unnötigen Bemerkungen oder sonnst sinnlose...
  4. Neuer Hesse im Forum

    Neuer Hesse im Forum: Guude aus dem Raum Frankfurt, ich bin schon länger am Mitlesen und stelle mich dann mal kurz vor: Heisse Christoph und bin hoffentlich bald...
  5. Wert unseres Fabia Combis

    Wert unseres Fabia Combis: Hallo, wir wollen unseren Fabia Combi 1.4 (80 PS) verkaufen, da ein Neuer her soll. Hier die Eckdaten: EZ: 07/2007 182.000 km Laufleistung...
Status des Themas:
Es sind keine weiteren Antworten möglich.