Online-Abo
  • Login
  • Registrieren
Games World
      • Von AchtBit Software-Overclocker(in)
        Da brauchts aber keinen Experten um das zu erkennen.

        Was soll man beim Programmieren niemals tun? niemals Funktionen als Parameter ausführen bzw. nur entgültige Werte als Funktions Parameter verwenden. Grund logisch, Fehler können nicht erkannt und behandelt werden.

        Was machen die, gleich die Ultra Doof Variante. Die übergeben sämtliche Daten als epslange Zeichenkette an eine Funktion am Server und bei der Übergabe wird im Parameter eine Gültigkeitsprüfung der Zeichenkette vorgenommen.

        Ich hab das Ding einfach abgeschossen indem ich 5 Steuerzeichen am Schluss reingeplautzt hab und dann war mein Account erst mal hinüber weil in dem generierten User Script 'Fehler #12432 ungültige Zeichenkette' , anstelle des html Templete Scriptcodes stand. Nach 2 Wochen hab ich ne Mail von Käsbuch bekommen, sie hätten meinen Acc. wieder klar gemacht und es täte ihnen leid. Warscheinlich hat sich der Fehler selbstständig vervielfacht, weil ich hab mich bei denen nicht beschwert, dass ich meinen Acc abgeschossen hab.
      • Von Dreadreaver Schraubenverwechsler(in)
        Naja so schlimm ist die Lücke jetzt auch nicht. Dass Passwörter lokal oft unverschlüsselt gespeichert werden ist bei jedem 2. Programm Gang und Gebe und nur weil das hier eine App ist ändert das daran nichts.
        Verschlüsselung ist lokal sowieso nur nötig, wenn Gefahr besteht dass fremde Leute sich Zugang zu dem PC/Gerät beschaffen können.
        D.h. durch Trojaner oder eben direkt vor dem Gerät sitzen.
        iOS Trojaner gibt es nicht wirklich (für jailbreaked Geräte gibts/gabs mal einen Wurm), also ist der einzige Weg um an die Datei ranzukommen über SSH oder USB.
        Hier aber aufgemerkt: Dafür muss das Gerät jailbreaked sein!

        Nicht-Gejailbreakte iOS Geräte sind völlig sicher da SSH dort nicht möglich ist und man per USB nicht tief genug ins Dateisystem gelangen kann um an die Klartext-Datei ranzukommen - meiner Meinung nach also kein großer Fehler der Facebook App: Die App ist ja auf nicht jailbreaked Geräten völlig sicher. Aber natürlich bin ich auch der Meinung, dass es immer besser geht und nur weil sie MOMENTAN sicher ist heißt das nicht dass man den Fehler ignorieren darf - es könnten ja rein hypothetisch irgendwann iOS Trojaner kommen.
        Wer sein Gerät jailbreaked hat sollte das standart Passwort bei OpenSSH ändern (sowieso erste Regel wenn man OpenSSH installiert) und es nicht unbeaufsichtig bei zwielichtigen Personen platzieren und dann ist man auch so VÖLLIG sicher.
        Ich z.B. wüsste wie ich an die Datei rankomme, aber wer lässt mir sein iOS-Gerät da der mir nicht vertraut? Und wer mit vertraut weiß dass er/sie nichts zu befürchten hat.

        Also mal wieder Wirbel um nichts!
        "Gravierende Lücke", dass ich nicht lache
      • Von ΔΣΛ PCGH-Community-Veteran(in)
        Das Gesichtsbuch nicht gerade ein Synonym für Sicherheit/Datenschutz ist sollte jedem bekannt sein, und nicht erst seit diesem Artikel.
      • Von samet Komplett-PC-Aufrüster(in)
        Ist ja nicht das erste Mal, dass man eine gravierende Sicherheitslücke bei Facebook entdeckt
      • Von TEAM_70335 F@H-Team-Member (m/w)
        die Sicherheitslücke: Facebook selber...
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 12/2016 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
876979
Sicherheit
Sicherheit
Wie Sicherheitsexperte Gareth Wright berichtet, ist bei der iOS-Version von Facebook eine gravierende Sicherheitslücke aufgetaucht. Demnach werden Passwörter unverschlüsselt in einer Textdatei abgelegt.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Sicherheit-876979/
08.04.2012
http://www.pcgameshardware.de/screenshots/medium/2011/03/Facebook_Logo.jpg
sicherheit,facebook
news