Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 02.10.2014, 16:50:13   #1 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Ausrufezeichen [SECURITY] 1-Klick-Login

Hallo,

in dem heute versendeten Newsletter gab es einen 1-Klick-Login-Link.
Sofern nun also jemand diese E-Mail abgreift (wie auch immer), kann sich dieser mittels dieses Links in den jeweiligen Klamm-Account einloggen und sämtliche Aktionen ausführen, wie das Guthaben in Lose tauschen oder auf ein fremdes Konto auszahlen lassen.

@Lukas:
Ich halte einen solchen Link für sehr sehr gefährlich! Bitte entferne ihn doch aus den von Klamm versendeten E-Mails und zeige ihn dafür lieber im Profil des Users an, sodass sich der User diesen entsprechend abspeichern kann...


Gruß
M3Y3R
 
M3Y3R ist offline   Mit Zitat antworten
Alt 02.10.2014, 17:01:04   #2 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Wenn jemand Deine Emails abgreifen kann, kann er sich auch ein neues Passwort dorthin schicken lassen.

Der Link ist nur 1x gültig.
 
klamm ist offline   Mit Zitat antworten
Alt 02.10.2014, 17:09:29   #3 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Wenn jemand Deine Emails abgreifen kann, kann er sich auch ein neues Passwort dorthin schicken lassen.
Ich wusste das diese Antwort kommt.
Wenn jemand meine E-Mails abgreifen kann und dann für mich ein neues Passwort anfordert, muss er diese E-Mail ebenfalls abgreifen. In deinen Log-Tabellen könnte man dies jedoch nachvollziehen, so hoffe ich zu mindest, und dann den Account sperren.

Wenn aber jemand den Newsletter abgreift und sich über den 1-Klick-Login einloggt, fällt das jedoch nicht direkt auf...
 
M3Y3R ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Virus auf dem PC 'You have a security problem' Seth.Connor Spyware & Virenprobleme 3 10.12.2008 01:05:38
[S] F-Secure Internet Security 2007 Sprenzer Lose4Misc 0 16.07.2007 14:20:51
Website/Skript Security Check systemdevil Lose4Misc 2 31.08.2006 23:17:44
Kaspersky Internet Security aRo Software/Windows 0 18.05.2006 01:05:34


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:53:03 Uhr.