symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Übermittelt Ricardo Passworte ungeschützt?
Veröffentlicht durch XTaran am Freitag 29. September 2006, 17:23
Aus der View-Source Abteilung
Datenschutz Anonymer Feigling schreibt: "Die Login-Seite ist zwar mit SSL geschützt (https://my.ricardo.ch/form/VerifID.asp) aber die Formulardaten nicht: <form method="POST" action="http://my.ricardo.ch/accdb/verifID.asp" onsubmit name="FormVerif"> Dabei wären gerade diese Schützenswert. (Stand 2006-09-14 01:30)" Bei einem ersten Nachsehen der Redaktoren am selben Tag gegen Mittag stand dort "https://", jetzt steht dort wieder "http://". Was sehen die Leser? Wechselt das, vielleicht je nach Last des Servers?

Neue Veranstaltungsreihe in Zürich: Open Monday | Druckausgabe | $99-Mini-PC mit vorinstalliertem Linux  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • https://my.ricardo.ch/form/Ver ifID.asp
  • Mehr zu Datenschutz
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    So ist das... (Score:2)
    Von fabiana am Friday 29. September 2006, 17:36 MEW (#1)
    (User #447 Info) http://www.bug.ch
    Bei mir steht da kein S.
    ohne https (Score:2)
    Von Codo am Friday 29. September 2006, 17:38 MEW (#2)
    (User #253 Info) http://www.0x1b.ch/
    wenn ich via https: komme und mein Passwort eingebe, meldet Firefox, dass meine Daten ueber eine unverschluesselte Verbindung weitergegeben wuerden.
    Re: ohne https (Score:1)
    Von sheimers (stefan.sym@heimers.ch) am Sunday 01. October 2006, 14:31 MEW (#9)
    (User #255 Info) http://www.heimers.ch/
    Bei mir auch, das ist mir gestern aufgefallen.
    Falsche Überschrift (Score:0)
    Von Anonymer Feigling am Friday 29. September 2006, 18:13 MEW (#3)
    Die Formulardaten enthalten ganz sicher nicht das Passwort, dafür ist ja der Login da. Dass nur der Login verschlüsselt ist und der Rest nicht ist eigentlich ziemlich normal. Ich glaube nicht, dass das viele stört, sonst würde auch niemand mehr E-Mail, IRC etc. unverschlüsselt nutzen.
    Re: Falsche Überschrift (Score:1, Interessant)
    Von Anonymer Feigling am Friday 29. September 2006, 18:24 MEW (#4)
    Ok, ich hab den Beitrag wohl missverstanden. Das Login-Formular schickt die Daten offensichtlich u.U. tatsächlich unverschlüsselt. Erzwingen kann man SSL anscheinend mit dieser URL:

    https://my.ricardo.ch/form/VerifID.asp?mode=s

    wie man dem Quelltext entnehmen kann. Das scheint mir ein Fehler im JavaScript zu sein. Den Code-Müll möchte ich allerdings nicht debuggen.
    Neue Ricardo-Seite (Score:0)
    Von Anonymer Feigling am Friday 29. September 2006, 21:25 MEW (#5)
    Bei mir sieht es auch nach http (ohne s) aus. Schlecht.
    Wenn man im Quelltext nach "https" sucht, findet man ein paar JavaScript-Sachen, die danach tönen, als sollte der Browser automatisch das richtige nehmen ("CheckHTTPMode"). Hä? Jedenfalls scheint das nicht übernommen zu werden. Da sind auch ein paar Sachen im JS-Code auskommentiert.
    Ricardo hat vor etwa zwei Wochen seine Seite neu gemacht (sieht jetzt noch unübersicherlicher aus als vorher, meiner Meinung nach). Vermutlich haben sie einen Fehler eingebaut.
    Vielleicht sollte es jemand ihnen sagen, anstatt in irgendwelchen Internetforen darüber rumzujammern?
    Re: Neue Ricardo-Seite (Score:1)
    Von blackkoala am Saturday 30. September 2006, 19:36 MEW (#6)
    (User #1007 Info)
    na dann mach! :-)
    Re: Neue Ricardo-Seite (Score:2)
    Von markus_b am Saturday 30. September 2006, 20:53 MEW (#7)
    (User #124 Info) http://www.markus.org

    Ricardo hat die neue Software wohl etwas zu früh aufgeschaltet. Etliche Funktionen (z.B. 'Beobachter' und Such-Agenten) haben nach den Upgrade nicht oder nur unzulänglich funktioniert. Ich gege davon aus, dass die Ricardo-Entwickler im Moment eifrig am Bugs reparieren sind.

    Ich finde Ricardo im Vergleich mit anderen Auktionsseiten recht übersichtlich. Ebay ist da noch viel schlimmer !

    Markus

    Re: Neue Ricardo-Seite (Score:0)
    Von Anonymer Feigling am Sunday 01. October 2006, 01:01 MEW (#8)
    > Vielleicht sollte es jemand ihnen sagen, anstatt in irgendwelchen Internetforen darüber rumzujammern? Hatte ich auch gemacht... aber wenn ricardo darauf nicht reagiert, dann darf man hinterher wohl auch jammern.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen