SEO and Web Security since 2006
von Erich Kachel · Veröffentlicht · Aktualisiert
Die beliebte Blog-Plattform technorati.com verwendet beim Anmelden offensichtlich keine sichere HTTPS-Verbindung. Vom eigenen Browser aus bis zum Technorati-Server kann also jeder Netzwerkknoten mitlesen:
<br />
username=meinemail@server.de&password=superspezialgeheim<br />
So macht man das heutzutage nicht mehr, erst recht nicht als alter Hase.
Themenverwandt:
Schlagwörter: httpsSicherheit
von Erich Kachel · Published 16. September 2008 · Last modified 22. September 2008
von Erich Kachel · Published 16. April 2009 · Last modified 23. April 2009
von Erich Kachel · Published 20. Juli 2009 · Last modified 22. Dezember 2015
Ja, das ist schade. Und es gibt dort noch mehr Probleme: XSS ohne Ende :(
Sowas wie dies hier.
Na? Ob das nun durch die sseq-lib geht? ;O)
Ja, geht ;) Hinterlässt aber Spuren im SSEQ-Log:
01.12.2008, 01:53:06, XXX.XXX.XXX.XXX, [S], XSS detected, Sowas wie dies <a[…]
01.12.2008, 01:53:06, XXX.XXX.XXX.XXX, [S], Special Chars detected, Sowas wie dies[…]
Wobei die Erkennung noch so empfindlich ist, dass es eine Menge „false positives“ gibt.