Technorati.com ohne sicheres LogIn

Die beliebte Blog-Plattform technorati.com verwendet beim Anmelden offensichtlich keine sichere HTTPS-Verbindung. Vom eigenen Browser aus bis zum Technorati-Server kann also jeder Netzwerkknoten mitlesen:
<br />
username=meinemail@server.de&#038;password=superspezialgeheim<br />

So macht man das heutzutage nicht mehr, erst recht nicht als alter Hase.

Das könnte Dich auch interessieren …

3 Antworten

  1. Alphane Moon sagt:

    Ja, das ist schade. Und es gibt dort noch mehr Probleme: XSS ohne Ende :(

  2. Sowas wie dies hier.

    Na? Ob das nun durch die sseq-lib geht? ;O)

  3. Erich Kachel sagt:

    Ja, geht ;) Hinterlässt aber Spuren im SSEQ-Log:

    01.12.2008, 01:53:06, XXX.XXX.XXX.XXX, [S], XSS detected, Sowas wie dies <a[…]

    01.12.2008, 01:53:06, XXX.XXX.XXX.XXX, [S], Special Chars detected, Sowas wie dies[…]

    Wobei die Erkennung noch so empfindlich ist, dass es eine Menge „false positives“ gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.