Kubbo.SO klaut die Cache von Mitarbeitern aus anderen Hotels

Selbst wenn, warum sollten Kennwörter im Cache gespeichert werden?
Abgesehen von einem Sicherheitsrisiko hat es natürlich noch den Vorteil den RAM unnötig voll zu machen da man seit mehreren Jahren auf die sehr Sichere "Sitzungscookie"-Methode setzt.
Diese sorgt dafür dass alle Daten auf dem Server und nicht dem PC gespeichert werden, was einen Schutz vor Manipulation Dritter und den Speicherplatz des Users schohnt. Gut, kann gut sein dass ihr die Kennwörter einfach so in Cache (als Cookie in diesem Falle) schreibt und selbst wenn müsste es eine Sicherheitslücke AUF EURER WEBSEITE geben um an die Cookies ran zu kommen. Moderne Browser (und ich spreche hier von den Browsern die innerhalb der letzten 10 Jahre geupdated wurden) geben nur die Cookies der eigenen Webseite raus.

Ministerium gegen dumme Kinder, wo seid ihr, wenn man euch braucht?!?

Ich sehe es immer wieder, selbst bei mir kam es vor, wie KubboSO mit Cookiestealer-Seiten die Mitarbeiter infiziert, und somit an User kommt..
Bitter wenn ein Hotel es nicht anders schafft.

Kubbo.so wirbt genau so wie in andern Hotels ! Das hat kein unterschied Galaxy live alle Hotels machen das !

Sowas nennt man auch Cross-Site-Scripting, aber tut mir ja schrecklich Leid das ihr i-wie euer Gelaber zusammenbinden musst um zu einem Ergebnis zu kommen. Außerdem, sowas kann nur Lokal bzw. am Server auf dessen Seite die Cookies aktiv sind geschehen, ansonsten nicht.

Cu.

Danke für die Warnung, Airduck & Riki.

Mit freundlichen Grüßen, Limette

Ja, davon habe ich auch schon mitbekommen in einem Hotel. Kann man nur sagen AUFPASSEN!

Cheers,

Cap

Hmm.. Deswegen sollte man immer sein VirenSchutz-Tool starten, und falsche Seiten blockieren (Per einen bestimmten Tool).

Trotsdem finde ich es gut, das sowas hier geschrieben wird.