Fehler durch Verlinkung

    Stimmt ich komm auch nur auf mein Eigenes Profil.


    Mhh ich schließe mich Knusel an, am Bild und am Gefieder würde ich auch sagen, das es noch ein Jungtier ist.


    Also geschlecht noch nciht definierbar


    Gruß vom Papagraf

    Aimi :pfeif: , Joschi :flug2: mit Lucy :dufte: und dem Papagraf :vogel: ( im Herzen Benny :engel:)

    ich komme auf mein kontrollzentrum zum bilder hochladen;)


    vllt falschen link reingestellt? den vom eigenen profil und nicht dem von der profilhauptseite, die alle sehen können?

    lg weisse-rose :blume: mit Prinzessin Cally und Sir Rocky ;)
    Jedes Tier kenntzeichnet Leben,
    doch der Vogel die Freiheit :nymph2:

    [OFF]

    Zitat

    Original von ladychaos
    ich hab den link rausgenommen, da man offensichtlich in der eigenen profilgalerie landet - möglicherweise auch femde user/aussenstehende, wer weiss, was man da alles "anstellen" könnte.


    War es dieser Link?
    Das wäre einfach nur falsch verlinkt, da es immer aufs eigene Kontrollzentrum zeigt. Deshalb können Außenstehende aber noch lange nicht darin werkeln, ihr seht ja schließlich auch nur eure eigenen Bilder. ;)[/OFF]

    Also, wenn ich auf diesen "komischen" Link klicke, lande ich in meiner Profil-Gallerie. Bis dahin ist noch alles soweit im Lot. Klicke ich jedoch unten auf "nächste"-Button oder "vorherige"-Button, kippt irgendwann der Browser.


    Deshalb fand ich gut, dass dieser Link entfernt wurde.

    achherrjeh. ich bin immer etwas übervorsichtig, wenns um links und "internetsicherheit" geht. ich fände es schade, wenn man aufgrund eines versehentlich falsch gesetzen links irgentwelche schlupflöcher aufmacht.


    [OFF]ich fühle mich sehr wohl hier, seiten wie face***k oder so, da würd ich mich nie und nimmer anmelden, was ich da schon für sachen mitbekommen habe :rolleyes:[/OFF]

    Zur Beantwortung der Frage, was und vor allem ob es immer noch geschieht, habe ich mal eine Desktopaufnahme angefertigt. Wie bereits erwähnt kippt der Browser nach einigem hin und her klicken.


    [youtube]TiVTaC6_NmU[/youtube]
    Full screen hier (unten rechts den Button klicken)



    Dieses Video wird in absehbarer Zeit wieder gelöscht. Schließlich will ich nicht für eventuell weitere Nebenwirkungen verantwortlich sein. Es macht aber schon stutzig, dass durch einen gesetzten Link der Wechsel in das eigene Profil in Kauf genommen werden muss. Inwieweit das weitere Auswirkungen auf das Forum haben könnte vermag ich an dieser Stelle lieber nicht veräußern.




    Versteht es bitte nicht als Panikmache. :klug:

    Der von dir gezeigte Fehler kann verschiedenste Ursachen haben. Eventuell wird ein Skript nicht richtig ausgeführt, vielleicht ist der Browser nicht voll kompatibel mit der Forensoftware (oder andersherum). Der Fehler ist für mich nicht reproduzierbar und sieht auch nicht wirklich "gefährlich" aus. Wir können natürlich nie ausschließen, dass uns ein Hackerangriff trifft. Da wir aber keine persönlichen Daten von euch haben wie Telefonnummer, Adresse oder Bankverbindung sind die Gefahren auch vergleichsweise gering. Bzw. andersherum formuliert: das Interesse des Hackers hält sich in Grenzen, wenn es nichts zu holen gibt.


    Zitat

    Original von Knusel
    Es macht aber schon stutzig, dass durch einen gesetzten Link der Wechsel in das eigene Profil in Kauf genommen werden muss. Inwieweit das weitere Auswirkungen auf das Forum haben könnte vermag ich an dieser Stelle lieber nicht veräußern.


    Ein Forum hat nunmal dynamische Links, das ist in JEDEM Forum so. Diese dynamischen Links erlauben den Zugriff auf jegliche persönliche Einstellungen im eigenen Account. Setzt du /pms.php an die Forenadresse, landest du in deinen privaten Nachrichten, bei /usercp.php landest du im Kontrollzentrum usw.


    Versuch doch mal auf den Link zu klicken, wenn du nicht angemeldet bist. Dann kommst du logischerweise überhaupt nicht in deine Galerieansicht.


    Schlimm wäre es, wenn du einen Link findest, der dich aufs Kontrollzentrum eines anderen Users bringt. ;)

    Vorweg danke für die Kopie hierhin. Somit bleibt der eigentliche Thread weiterhin unberührt.


    Mir geht es doch in erster Linie gar nicht um eventuelle Möglichkeiten, sich von außen in das Forum einzuschleichen. Das es online überall kleine Hintertürchen geben könnte, ist inzwischen allgemein bekannt.


    Diesen Videoclip habe ich erstellt, damit man sich ein Bild davon machen kann, was geschehen kann. Und ich glaube nicht, dass es mit Kompatibilitätsproblemen zu tun hat. Dann wären alle Firefox-Nutzer, und das sind hier User in der Überzahl, von diesem Problem als solches betroffen. Davon geht jedoch nicht die Welt zugrunde.


    Aber in letzter Zeit häufen sich gewisse Auffälligkeiten im Forum. Ich erinnere nur mal an die Situation, dass ein User mit entschieden weniger Beitragszahl 50 in der Abteilung User Intern einen Beitrag setzen konnte. Um Gottes Willen, ich habe nichts gegen betreffenden User. Aber wie ist so etwas möglich? Jedoch habe ich da so meine Vorahnung, die in eine völlig andere Richtung geht.


    Das mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
    Wie kann so etwas zustande kommen?


    Wie ich bereits in einem meiner Beiträge angedeutet hatte, bezwecke ich keinesfalls Pro und Kontra. Aber was wäre wenn…? Diese Problematik sollte keinesfalls unterschätzt werden.

    Zitat

    Original von Knusel
    Und ich glaube nicht, dass es mit Kompatibilitätsproblemen zu tun hat. Dann wären alle Firefox-Nutzer, und das sind hier User in der Überzahl, von diesem Problem als solches betroffen.


    Naja, aber nicht alle nutzen dieselbe Version mit denselben Konfigurationen und AddOns.


    Zitat

    Original von Knusel
    Jedoch habe ich da so meine Vorahnung, die in eine völlig andere Richtung geht.


    Und die wäre?


    Zitat

    Original von Knusel
    Das mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
    Wie kann so etwas zustande kommen?


    Genau das bedeuten doch dynamische Links. Die Inhalte passen sich dem User an, der sie aufruft. Also anders, als bei einer statischen Seite. Bei besagten Links wird der Inhalt "live" generiert und liegt nicht statisch auf dem Server. Das war schon immer so und ist auch keine Überraschung für uns.


    Zitat

    Original von Knusel
    Aber wie ist so etwas möglich?


    Das weiß ich leider auch nicht.

    Zitat

    Das mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
    Wie kann so etwas zustande kommen?


    Ja, das kann sein. Das ist sogar der Normalfall, allerdings nur, wenn man auch eingeloggt ist! Wenn man nicht eingeloggt ist, müsste eine Passwort-Abfrage kommen. Das Skript, welches die dynamische Seite anzeigt, prüft vorher, welcher User sie aufgerufen hat.


    Wer du bist weiß der Server entweder über eine Session-ID (welche an die URL angehängt werden würde) oder über einen Cookie (welcher auf deinem Rechner gespeichert ist.). Das sind jetzt zumindest die mir bekannten Formen des sogenannten Session- Handling. Wäre schon nervig, wenn man vor jeder Aktion im Forum immer wieder seine Identität bestätigen müsste (per Passworteingabe).


    Zum Thema Sicherheit: Immer wenn Daten über unverschlüsselte Wege (http statt https) verschickt wird, ist der verschickte Datenstrom abhörbar, veränderbar, usw.... Obwohl, auch verschlüsselte Verbindungen haben rein theoretisch ihre Angriffspunkte... Wie paranoid man jetzt wird, bleibt jedem selbst überlassen. ;)