also ca.4 -5 monate alt????
edit: Dieser Thread ist ein Kopie von diesem - hier geht es um die aufkommende Sicherheitsfrage. --Jana
also ca.4 -5 monate alt????
edit: Dieser Thread ist ein Kopie von diesem - hier geht es um die aufkommende Sicherheitsfrage. --Jana
ZitatOriginal von gogo
also ca.4 -5 monate alt????
link aus datenschutzgründen entfernt (ladychaos)
also.... wenn ich dem Link von Dir folge, lande ich in meiner Profil - Galerie
Vorweg wird von mir angemerkt, es gibt offensichtlich Sicherheitsprobleme in diesem Forum. Über den Link lande ich auch in meinem Profil.
[... Beitrag gekürzt für kopierten Thread] --Jana
Stimmt ich komm auch nur auf mein Eigenes Profil.
Mhh ich schließe mich Knusel an, am Bild und am Gefieder würde ich auch sagen, das es noch ein Jungtier ist.
Also geschlecht noch nciht definierbar
Gruß vom Papagraf
8oNun muss ich mich auch einlenken...
Ich sehe auch eins meiner Profilbilder, wenn ich auf den Link klicke...
Was ist hier los?
ich komme auf mein kontrollzentrum zum bilder hochladen;)
vllt falschen link reingestellt? den vom eigenen profil und nicht dem von der profilhauptseite, die alle sehen können?
[OFF]ich hab den link rausgenommen, da man offensichtlich in der eigenen profilgalerie landet - möglicherweise auch femde user/aussenstehende, wer weiss, was man da alles "anstellen" könnte.[/OFF]
[OFF]Danke. Mit solchen "Erscheinungen" könnten so einige Dinge negativ bewirkt werden. [/OFF]
Zitat...danke schön meine lieben...
Die Frage nach einem möglichen Jungvogel ist somit beantwortet.
[OFF]
ZitatOriginal von ladychaos
ich hab den link rausgenommen, da man offensichtlich in der eigenen profilgalerie landet - möglicherweise auch femde user/aussenstehende, wer weiss, was man da alles "anstellen" könnte.
War es dieser Link?
Das wäre einfach nur falsch verlinkt, da es immer aufs eigene Kontrollzentrum zeigt. Deshalb können Außenstehende aber noch lange nicht darin werkeln, ihr seht ja schließlich auch nur eure eigenen Bilder. ;)[/OFF]
[OFF]...oder auch so etwas:
8o[/OFF]
Tritt dieser Fehler immer auf? Wo hast du dafür drauf geklickt?
Also, wenn ich auf diesen "komischen" Link klicke, lande ich in meiner Profil-Gallerie. Bis dahin ist noch alles soweit im Lot. Klicke ich jedoch unten auf "nächste"-Button oder "vorherige"-Button, kippt irgendwann der Browser.
Deshalb fand ich gut, dass dieser Link entfernt wurde.
achherrjeh. ich bin immer etwas übervorsichtig, wenns um links und "internetsicherheit" geht. ich fände es schade, wenn man aufgrund eines versehentlich falsch gesetzen links irgentwelche schlupflöcher aufmacht.
[OFF]ich fühle mich sehr wohl hier, seiten wie face***k oder so, da würd ich mich nie und nimmer anmelden, was ich da schon für sachen mitbekommen habe [/OFF]
Ich kann den Fehler leider nicht reproduzieren Eddi.
Passiert das auch jetzt noch?
Zur Beantwortung der Frage, was und vor allem ob es immer noch geschieht, habe ich mal eine Desktopaufnahme angefertigt. Wie bereits erwähnt kippt der Browser nach einigem hin und her klicken.
[youtube]TiVTaC6_NmU[/youtube]
Full screen hier (unten rechts den Button klicken)
Dieses Video wird in absehbarer Zeit wieder gelöscht. Schließlich will ich nicht für eventuell weitere Nebenwirkungen verantwortlich sein. Es macht aber schon stutzig, dass durch einen gesetzten Link der Wechsel in das eigene Profil in Kauf genommen werden muss. Inwieweit das weitere Auswirkungen auf das Forum haben könnte vermag ich an dieser Stelle lieber nicht veräußern.
Versteht es bitte nicht als Panikmache.
Der von dir gezeigte Fehler kann verschiedenste Ursachen haben. Eventuell wird ein Skript nicht richtig ausgeführt, vielleicht ist der Browser nicht voll kompatibel mit der Forensoftware (oder andersherum). Der Fehler ist für mich nicht reproduzierbar und sieht auch nicht wirklich "gefährlich" aus. Wir können natürlich nie ausschließen, dass uns ein Hackerangriff trifft. Da wir aber keine persönlichen Daten von euch haben wie Telefonnummer, Adresse oder Bankverbindung sind die Gefahren auch vergleichsweise gering. Bzw. andersherum formuliert: das Interesse des Hackers hält sich in Grenzen, wenn es nichts zu holen gibt.
ZitatOriginal von Knusel
Es macht aber schon stutzig, dass durch einen gesetzten Link der Wechsel in das eigene Profil in Kauf genommen werden muss. Inwieweit das weitere Auswirkungen auf das Forum haben könnte vermag ich an dieser Stelle lieber nicht veräußern.
Ein Forum hat nunmal dynamische Links, das ist in JEDEM Forum so. Diese dynamischen Links erlauben den Zugriff auf jegliche persönliche Einstellungen im eigenen Account. Setzt du /pms.php an die Forenadresse, landest du in deinen privaten Nachrichten, bei /usercp.php landest du im Kontrollzentrum usw.
Versuch doch mal auf den Link zu klicken, wenn du nicht angemeldet bist. Dann kommst du logischerweise überhaupt nicht in deine Galerieansicht.
Schlimm wäre es, wenn du einen Link findest, der dich aufs Kontrollzentrum eines anderen Users bringt.
[OFF]ich hab als bildchen einen nymphie :D[/OFF]
Vorweg danke für die Kopie hierhin. Somit bleibt der eigentliche Thread weiterhin unberührt.
Mir geht es doch in erster Linie gar nicht um eventuelle Möglichkeiten, sich von außen in das Forum einzuschleichen. Das es online überall kleine Hintertürchen geben könnte, ist inzwischen allgemein bekannt.
Diesen Videoclip habe ich erstellt, damit man sich ein Bild davon machen kann, was geschehen kann. Und ich glaube nicht, dass es mit Kompatibilitätsproblemen zu tun hat. Dann wären alle Firefox-Nutzer, und das sind hier User in der Überzahl, von diesem Problem als solches betroffen. Davon geht jedoch nicht die Welt zugrunde.
Aber in letzter Zeit häufen sich gewisse Auffälligkeiten im Forum. Ich erinnere nur mal an die Situation, dass ein User mit entschieden weniger Beitragszahl 50 in der Abteilung User Intern einen Beitrag setzen konnte. Um Gottes Willen, ich habe nichts gegen betreffenden User. Aber wie ist so etwas möglich? Jedoch habe ich da so meine Vorahnung, die in eine völlig andere Richtung geht.
Das mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
Wie kann so etwas zustande kommen?
Wie ich bereits in einem meiner Beiträge angedeutet hatte, bezwecke ich keinesfalls Pro und Kontra. Aber was wäre wenn…? Diese Problematik sollte keinesfalls unterschätzt werden.
ZitatOriginal von Jana:
...wenn du einen Link findest, der dich aufs Kontrollzentrum eines anderen Users bringt...
Das werde ich mal basteln. Nein Quatsch! Ich habe weder Ambitionen noch Zeit dazu.
ZitatOriginal von Knusel
Und ich glaube nicht, dass es mit Kompatibilitätsproblemen zu tun hat. Dann wären alle Firefox-Nutzer, und das sind hier User in der Überzahl, von diesem Problem als solches betroffen.
Naja, aber nicht alle nutzen dieselbe Version mit denselben Konfigurationen und AddOns.
ZitatOriginal von Knusel
Jedoch habe ich da so meine Vorahnung, die in eine völlig andere Richtung geht.
Und die wäre?
ZitatOriginal von Knusel
Das mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
Wie kann so etwas zustande kommen?
Genau das bedeuten doch dynamische Links. Die Inhalte passen sich dem User an, der sie aufruft. Also anders, als bei einer statischen Seite. Bei besagten Links wird der Inhalt "live" generiert und liegt nicht statisch auf dem Server. Das war schon immer so und ist auch keine Überraschung für uns.
ZitatOriginal von Knusel
Aber wie ist so etwas möglich?
Das weiß ich leider auch nicht.
Räusper...hüstel...
Bitte nicht meine Argumentationen durch willkürliche Zitate zerstückeln.
Ich halte mich relevant der Sicherheit dieses Forums bedeckt bis auf Weiteres im Hintergrund.
ZitatDas mit den dynamischen Links ist auch mir „alten Hasen“ klar. Aber können diese im „Normalfall“ einfach mal so dynamisch sein, dass User A seine Profildaten verlinkt und User B anstatt dort zu landen in sein eigenes Profil gelangt?
Wie kann so etwas zustande kommen?
Ja, das kann sein. Das ist sogar der Normalfall, allerdings nur, wenn man auch eingeloggt ist! Wenn man nicht eingeloggt ist, müsste eine Passwort-Abfrage kommen. Das Skript, welches die dynamische Seite anzeigt, prüft vorher, welcher User sie aufgerufen hat.
Wer du bist weiß der Server entweder über eine Session-ID (welche an die URL angehängt werden würde) oder über einen Cookie (welcher auf deinem Rechner gespeichert ist.). Das sind jetzt zumindest die mir bekannten Formen des sogenannten Session- Handling. Wäre schon nervig, wenn man vor jeder Aktion im Forum immer wieder seine Identität bestätigen müsste (per Passworteingabe).
Zum Thema Sicherheit: Immer wenn Daten über unverschlüsselte Wege (http statt https) verschickt wird, ist der verschickte Datenstrom abhörbar, veränderbar, usw.... Obwohl, auch verschlüsselte Verbindungen haben rein theoretisch ihre Angriffspunkte... Wie paranoid man jetzt wird, bleibt jedem selbst überlassen.