Verfügbare Informationen zu "Sicherheitslücke"
Qualität des Beitrags: Beteiligte Poster: Osrik - generi - Guelling - Arbor Forum: Patriot Browsergame aus dem Unterforum: Fehler Antworten: 6 Forum gestartet am: Mittwoch 21.03.2007 Sprache: deutsch Link zum Originaltopic: Sicherheitslücke Letzte Antwort: vor 16 Jahren, 10 Monaten, 1 Tag, 57 Minuten
Alle Beiträge und Antworten zu "Sicherheitslücke"
Re: Sicherheitslücke
Osrik - 27.06.2007, 18:59Sicherheitslücke
Moin!
Ist euch schonmal aufgefallen, dass man, wenn man von der Seite wegsurft, durch klicken auf den zurück-Button des Browsers bzw. durch drücken von Backspace wieder ins Spiel kommt, so als wäre man nicht mal eben woanders gewesen? GANZ SCHWERE Sicherheitslücke sowas!
Korrigiert das mal! ;)
Gruß,
Osrik
Re: Sicherheitslücke
generi - 27.06.2007, 19:24
Hast du danach auch versucht was zu tun, dann sollte es naemlich nimmer gehen.
Re: Sicherheitslücke
Guelling - 27.06.2007, 19:31
Wieso sicherheitslücke, das ist doch immer so.
Diese Instanz des Browsers führt die ganze Zeit eine PHP-Session-ID mit sich, die eindeutig ist, an die IP gebunden ist und nach einer Stunde ungültig wird.
Wie kann man das denn missbrauchen?
Ausserdem: wer keinen Logout macht, und wem dann etwas passiert (wobei ich nicht wüsste wie), der hat eben auch selber schuld.
Re: Sicherheitslücke
Osrik - 27.06.2007, 21:16
Ich konnte danach noch sehr wohl etwas machen, deshalb schreibe ich überhaupt. Normalerweise sollte eine Session-ID ablaufen wenn man sich von der Seite entfernt.
Naja, spätestens wenn einer der Premiumspieler im Acc herumgepfuscht bekommt kann es unlustig werden. Also solltet ihr da noch was rütteln oder aber die AGBs entsprechend angleichen. Neuer Paragraph 'Fahrlässigkeit' oder so...
Ich wollts ja nur erwähnt haben! ;)
Gruß,
Osrik
Re: Sicherheitslücke
Guelling - 27.06.2007, 21:59
omg
Ja, man kann dann weiter machen (@geneneri: hast da was falsch verstanden)! Wenn du dich bei GMX einloggst und dann den Browser schliesst, ist deine Session auch noch aktiv.
Wie soll man das missbrauchen? Einzige realistische Chance ist am selben Rechner zu sitzen und die Browser-Instanz ist noch offen.
Und wer das nicht muss, der kennt sich so gut aus, das er auf die DB fast direkt zugreifen kann.
Habe schon ein paar Sicherheitslücken gemeldet und das halte ich für keine.
Re: Sicherheitslücke
Arbor - 28.06.2007, 07:07
IM Prinzip ist alles gesagt.
Die Session ist eindeutig. D.h. ich kann immer nur von meinen PC (von dem ich mich eingelogged hab) in meinen Account.
Ausloggen macht es immer sicherer und dafür gibts ja ne Sessionbegrenzung.
Ich seh da kein Problem
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Patriot Browsergame
Systemhandel - gepostet von Muhsaft am Donnerstag 07.06.2007
Verluste = verhältnismäßig? - gepostet von Nemetona am Donnerstag 30.08.2007
Angriff mit Flotte - gepostet von MIC am Montag 24.09.2007
Frage zum Militär - gepostet von Sojobo am Mittwoch 04.04.2007
Ähnliche Beiträge wie "Sicherheitslücke"
firefox hat sicherheitslücke - Sandra (Sonntag 16.01.2005)
Sicherheitslücke unter Windows - FloKo (Montag 13.06.2005)
Neuer Wurm nutzt Windows-Sicherheitslücke - Lengemann (Montag 15.08.2005)
Sicherheitslücke - Anonymous (Mittwoch 21.09.2005)
Sicherheitslücke im Internet Explorer - frehni (Mittwoch 14.12.2005)
sicherheitslücke des forums - EugenEule (Donnerstag 13.09.2007)
Sicherheitslücke im QuickTime - Spidy67 (Samstag 01.12.2007)
Sicherheitslücke in ICQ - onkel86 (Sonntag 14.05.2006)
Sicherheitslücke (edit: oder auch nicht) - The Black (Donnerstag 20.07.2006)
Sicherheitslücke im Internet Explorer - jagger (Mittwoch 23.08.2006)