413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76148 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

4voto

oɔɯǝɹ avatar
oɔɯǝɹ Punkte 7003

Windows 95 hatte die Möglichkeit, ein Kennwort zum Entsperren des Bildschirmschoners zu verlangen. Mit der Tastenkombination Strg+Alt+Entf konnte man den Bildschirmschoner jedoch einfach abschalten.

Beantwortet el 1 de Februar, 2010 von oɔɯǝɹ (7003 Punkte )

4voto

jaz303 avatar
jaz303 Punkte 1126

Eine Legacy-App, die ich vor ein paar Jahren portiert habe, verwendete ein Callback-System eines Drittanbieters zur Abwicklung von Zahlungen. Die Sache war, das Callback-Skript nicht überprüfen, dass der gezahlte Betrag gleich dem Preis der Bestellung war, so war es möglich, jedes Produkt auf der Website für £ 0,01 zu kaufen, indem Sie Firebug verwenden, um den Inhalt des Feldes "Betrag" auf der Zahlungsseite zu bearbeiten.

Beantwortet el 13 de Marsch, 2010 von jaz303 (1126 Punkte )

4voto

user240515 avatar
user240515 Punkte 2766

Ich habe einmal eine BBS angerufen, die auf der Startseite eine Option "Drop To DOS" hatte. Sie war nicht im Menü aufgeführt, aber ich fand sie zufällig, als ich einen Tippfehler machte.

Dann hatte ich Fernzugriff auf die DOS-Befehlszeile des Mannes.

Beantwortet el 14 de Juli, 2010 von user240515 (2766 Punkte )

4voto

motto avatar
motto Punkte 1275

Die größte Sicherheitslücke, die ich in letzter Zeit gesehen habe, ist der Fehler im Sperrbildschirm von iOS 4 (iPhone), der jedem sofortigen Zugriff auf jedes iPhone (Anrufe, Adressbücher, Anrufprotokolle, Fotos) ermöglicht.

http://www.pcworld.com/article/208813/ios_4_lock_screen_security_flaw_grants_access_to_contacts.html

Beantwortet el 29 de Oktober, 2010 von motto (1275 Punkte )

4voto

Tom Zych avatar
Tom Zych Punkte 12839

Ich glaube, das ist das Schlimmste, was ich persönlich erlebt habe. Vor langer Zeit (Ende der 1980er Jahre) programmierte ich einen IBM 370, der später durch einen 4341 ersetzt wurde, in COBOL. Eines ruhigen Tages sah ich mir die Dokumentation an und fand einen Befehl, mit dem man alles auf den Festplatten durchsuchen konnte.

Also habe ich nach meinem Passwort gesucht. Und fand es. Und fand die Passwörter von allen anderen in der Nähe.

Wenn ich mich recht erinnere, waren die Passwörter auf sechs Zeichen begrenzt und es wurde nicht zwischen Groß- und Kleinschreibung unterschieden. Ich kann mich nicht mehr an mein eigenes Passwort von damals erinnern, aber das Passwort des Systemadministrators werde ich nie vergessen; es war perfekt in Schriftzeichen. DAYOFF.

Beantwortet el 14 de September, 2011 von Tom Zych (12839 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X