Hot News:

Unser Angebot:

  Foren auf CAD.de (alle Foren)
  Kritik
  Kleine Sicherheitslücke.

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
Autor Thema:  Kleine Sicherheitslücke. (639 mal gelesen)
H.-M. Albrecht
Mitglied
Design Engineering


Sehen Sie sich das Profil von H.-M. Albrecht an!   Senden Sie eine Private Message an H.-M. Albrecht  Schreiben Sie einen Gästebucheintrag für H.-M. Albrecht

Beiträge: 90
Registriert: 26.01.2001

erstellt am: 21. Feb. 2001 15:52    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Wenn man sich auf den Foren anmeldet und nach einiger Zeit sich wieder ausloggt z.B durch schliessen des Internetbrowser und dann etwa eine 1/2Std. später wieder einloggen will sind die eingebene Mitgliederdaten immer noch aktiv.

Fuer private Nutzung mag das kein Problem sein, jedoch wenn sich mehrere Leute den Internetzugang über die Firma nutzen über den selben Pc so kann dies jedoch ein Problem sein. Mein Vorchlag: Beim schliessen des Browers sollten die Daten gelöscht werden oder eine Abfrage stattfinden ob man sich ausloggen will.

Noch ein Hinweis: Auch wenn man auf Felder löschen geht sind die Daten wieder sichtbar wenn der Schalter Zurück genutzt wird.

M.f.G
H.-M. Albrecht

------------------
www.pgam.de

[Diese Nachricht wurde von H.-M. Albrecht am 21. Februar 2001 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

AndreasK
Administrator
Daseinsinformatiker


Sehen Sie sich das Profil von AndreasK an!   Senden Sie eine Private Message an AndreasK  Schreiben Sie einen Gästebucheintrag für AndreasK

Beiträge: 1019
Registriert: 02.03.2000

Unter allen Umständen kann Vernunft durch Vernunft aufgeklärt werden (Alexander von Humboldt)

erstellt am: 21. Feb. 2001 16:00    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für H.-M. Albrecht 10 Unities + Antwort hilfreich

Zitat:
Original erstellt von H.-M. Albrecht:
Wenn man sich anmeldet und nach einiger Zeit sich wieder ausloggt z.B durch schliessen des Internetbrowser und dann etwa eine 1/2Std. später wieder einloggen will sind die eingebene Mitgliederdaten immer noch aktiv....

Hallo,

vielen Dank für diese Nachricht.
Im Benutzerprofil kann man einstellen, ob der Benutzername und die Anmeldeinformationen in einem Cookie gespeichert werden soll oder nicht.
Wenn man hier wählt, dass es nicht gespeichert werden soll, dann werden die Daten auch nicht auf dem jeweiligen PC gespeichert.
Die Konfiguration des Browsers (in der Firma z.B.) sollte in diesem Fall so eingestellt werden, dass das Speichern von Cookies nicht erlaubt wird.
Ansonsten müsste man den ganzen PC mit einem Zugangssystem (ID-Card o.ä.) gegen unbefugten Zugang sichern.

Beste Grüsse

Andreas Kippenberg

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

zwatz
Ehrenmitglied V.I.P. h.c.
Konstrukteur, cadadmin


Sehen Sie sich das Profil von zwatz an!   Senden Sie eine Private Message an zwatz  Schreiben Sie einen Gästebucheintrag für zwatz

Beiträge: 2116
Registriert: 19.05.2000

erstellt am: 21. Feb. 2001 17:06    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für H.-M. Albrecht 10 Unities + Antwort hilfreich

Zitat:
Original erstellt von AndreasK:

....
Die Konfiguration des Browsers (in der Firma z.B.) sollte in diesem Fall so eingestellt werden, dass das Speichern von Cookies nicht erlaubt wird.
Ansonsten müsste man den ganzen PC mit einem Zugangssystem (ID-Card o.ä.) gegen unbefugten Zugang sichern.
....

da muß ich gleich ein bißchen ätzen:

- Multiusersysteme sollten auch als solche genutzt werden, und wenn man zu arbeiten aufhört loggt man einfach aus (oder aktiviert einen Screen-lock), OS wie Win95/98/ME haben meiner Meinung nach in einer Firma ohnehin keine Daseinsberechtigung.
- es gibt auch andere Browser als diesen eigenartigen IE (wenn er auch recht passabel zum Surfen ist), bei Mozilla gibts zB einen eigenen CookieManager zu dem Zweck.
- man kann auch - wenn man sich dieses Problems bewußt ist - den Cache (Memory+Disk) löschen.

Gruß
Thomas

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!

Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2023 CAD.de | Impressum | Datenschutz