413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76145 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

5voto

Andrey Titov avatar
Andrey Titov Punkte 1

In einem Forum habe ich nur Lesezugriff auf versteckte Themen und die Verwaltungsoberfläche, indem ich meinen Benutzernamen in den Cookies durch den des Administrators ersetzt habe, ohne das Passwort zu ändern.

Beantwortet el 10 de Dezember, 2009 von Andrey Titov (1 Punkte )

5voto

VoidPointer avatar
VoidPointer Punkte 17219

Ich schreibe hier aus dem Gedächtnis, aber es ist nah dran...

<form action="secretpage.html" id="authentication"          
      onsubmit="return document.forms.authentication.password.value == 's3cr3t'">
    Enter password: <input type="password" name="password"><br>
    <input type="submit" name="Login" >
</form>

Ein Bekannter von mir nutzte dies, um den "privaten Bereich" seiner Website zu schützen. Zuerst wollte er mir nicht glauben, dass sogar sein Browser diese seltsame Funktion zum Anzeigen des Quellcodes hatte.

Beantwortet el 2 de Februar, 2010 von VoidPointer (17219 Punkte )

5voto

Kevin Crowell avatar
Kevin Crowell Punkte 9724

Ich hatte einmal einen Auftrag, bei dem eine Sicherheitsschicht in Java-Code geschrieben wurde, die prüfte, ob der Benutzer Zugriff auf die Bearbeitung einer DB-Tabellenspalte hatte. Die Funktion sah folgendermaßen aus:

public boolean canEdit(User user, DBColumn column) {
    if(true) {
        return true;
    } else {
        return false;
    }
}
Beantwortet el 13 de Marsch, 2010 von Kevin Crowell (9724 Punkte )

5voto

joe snyder avatar
joe snyder Punkte 3599

In den 1970er Jahren verfügte Stanford über IBM 2741 Hardcopy-Terminals, die über den gesamten Campus verteilt und mit einem IBM 360/67 vernetzt waren. Die Kennwörter für die Konten bestanden aus drei Zeichen. Bei der Anmeldung überdruckte die Passwort-Eingabeaufforderung einen dreistelligen Klecks aus etwa neun zufälligen Großbuchstaben, so dass das anschließend eingegebene Passwort angeblich durch den Klecks verdeckt wurde. Alle Benutzer gaben ihre Kennwörter jedoch in Kleinbuchstaben ein, die vor dem Hintergrund des Kleckses in Großbuchstaben leicht zu erkennen waren. Das bedeutete, dass man in der Regel zu einem beliebigen Terminal gehen, die vom vorherigen Benutzer hinterlassenen Ausdrucke durchsehen und sich problemlos mit seinem Konto und Passwort anmelden konnte.

Beantwortet el 4 de Juni, 2010 von joe snyder (3599 Punkte )

5voto

Pierre avatar
Pierre Punkte 66

Ich habe gesehen, wie Top-Manager eines großen französischen Rüstungsunternehmens Skype für sehr vertrauliche Gespräche genutzt haben (für das Protokoll: Skype verwendet den seit langem gebrochenen RC4-Verschlüsselungsalgorithmus).

Ich denke, dass man ihnen ihre Unwissenheit verzeihen kann, da sie darüber hinaus auch Windows und MS-Word benutzten (MS-Word speichert übrigens alle Dokumente, die mit dieser Vorlage erstellt wurden).

Dies wirft einige interessante Fragen darüber auf, wohin das Geld der Steuerzahler fließt - und ob es sinnvoll verwendet wird.

Beantwortet el 16 de Juli, 2010 von Pierre (66 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X