Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff von innen: Router per E-Mail…

GET vs. PUT

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. GET vs. PUT

    Autor: hartnegg 30.11.12 - 09:10

    Das ist sehr wohl eine Sicherheitslücke im Router.
    Denn GET-Anfragen sollen niemals Änderungen im Server bewirken.
    Dafür sind PUT-Requests da. Die lassen sich so nicht missbrauchen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: GET vs. PUT

    Autor: fletschge 30.11.12 - 10:09

    Was ist eine PUT Anfrage? Meinst du POST?
    Wenn ja, wieso soll das mit POST nicht funktionieren?

    EDIT: Meinst du eine HTTP PUT?



    1 mal bearbeitet, zuletzt am 30.11.12 10:10 durch fletschge.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: GET vs. PUT

    Autor: a user 30.11.12 - 10:24

    gute frage

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 10:26

    Weil du für einen POST nicht einfach nur ein Mail anschauen sondern auch etwas klicken musst.
    Du kannst keinen POST Request via iframe durchführen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: GET vs. PUT

    Autor: leipsfur 30.11.12 - 10:30

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Weil du für einen POST nicht einfach nur ein Mail anschauen sondern auch
    > etwas klicken musst.
    > Du kannst keinen POST Request via iframe durchführen.


    Unfug...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: GET vs. PUT

    Autor: frostbitten king 30.11.12 - 10:47

    Put gibts, ist trotzdem falsch die Aussage des Vorposters imho. PUT wird hier nicht verwendet. http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.6.
    Der einzige Anwendungsfall der mir zu PUT/DELETE einfällt sind REST Services.
    Das ganze basiert quasi auf Resources. PUT erstellt eine Neue, oder modifiziert eine Vorhandene und DELETE ist selbsterklärend. Wobei PUT ginge wohl auch in dem Anwendungsfall, bin mir aber nicht sicher.
    Abgesehen davon im WWW findet PUT/DELETE kaum Anwendung (bild mir auch ein gelesen zu haben, dass die meisten Browser PUT/DELETE nicht mal richtig implementiert haben).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: GET vs. PUT

    Autor: c3rl 30.11.12 - 10:48

    leipsfur schrieb:
    --------------------------------------------------------------------------------
    > Unfug...

    Achja? Ich entwickle seit nun knapp zehn Jahren Webanwendungen und kenne keine Möglichkeit einem Iframe zu sagen, dass es eine POST-Anfrage schicken soll. Erleuchte uns doch bitte wie das geht.

    Das Mindeste was du dafür brauchst ist JavaScript - und das kann kein mir bekannter Mail-Client.



    1 mal bearbeitet, zuletzt am 30.11.12 10:49 durch c3rl.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 11:12

    Dann erzähl mal wie das geht, ich bin gerne bereit neues zu lernen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: GET vs. PUT

    Autor: leipsfur 30.11.12 - 11:40

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > leipsfur schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Unfug...
    >
    > Achja? Ich entwickle seit nun knapp zehn Jahren Webanwendungen und kenne
    > keine Möglichkeit einem Iframe zu sagen, dass es eine POST-Anfrage schicken
    > soll. Erleuchte uns doch bitte wie das geht.
    >
    > Das Mindeste was du dafür brauchst ist JavaScript - und das kann kein mir
    > bekannter Mail-Client.

    Das Unfug bezog sich darauf, dass man was klicken müsse. Das es dann nicht mehr per Email geht stimmt zwar (solange man nicht eine sehr behinderte Darstellung der Email bevorzugt), allerdings kann ich ja einfach auf meiner Seite per Javascript ein Post an eine lokale IP-Adresse senden. Das geht auch in einem IFrame.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: GET vs. PUT

    Autor: Quantium40 30.11.12 - 11:40

    c3rl schrieb:
    --------------------------------------------------------------------------------
    > Achja? Ich entwickle seit nun knapp zehn Jahren Webanwendungen und kenne
    > keine Möglichkeit einem Iframe zu sagen, dass es eine POST-Anfrage schicken
    > soll. Erleuchte uns doch bitte wie das geht.
    > Das Mindeste was du dafür brauchst ist JavaScript - und das kann kein mir
    > bekannter Mail-Client.

    Dann kennst du nicht allzuviele Mail-Clients.
    Selbst in Thunderbird lässt bzw. liess (schwer zu sagen, wie es bei der aktuellen Version ist - aber bei älteren Versionen gings) sich Javascript für Emails aktivieren.
    Apple nutzt für die Darstellung von Mails die selbe Webkit-Engine, die auch Safari benutzt. Outlook bis Version 2000 kannt afaik auch noch Javascript in Emails.

    Und solange Javascript funktioniert und ein IFrame aufrufbar ist, ist es auch kein Problem, Daten per POST zu übersenden. Man brauch im IFrame ja nur ein Formular mit METHOD=POST mit entsprechend vorgefüllten INPUT-Feldern, welches per Onload="document.formularname.submit()" die Daten rausjagt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 11:48

    Ja, weil halt die meisten Email Clients Javascript automatisch ausführen... Selten so gut gelacht.

    Website, klar, aber hier ging es um Emails.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 11:50

    > Outlook bis Version 2000 kannt afaik auch noch Javascript in Emails.
    > Outlook bis Version 2000
    > Version 2000
    > 2000

    ..., sag doch gleich, dass alle die noch mit dem IE6 unterwegs, gefährdet sind, sich einen Virus einzufangen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: GET vs. PUT

    Autor: leipsfur 30.11.12 - 12:06

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > > Outlook bis Version 2000 kannt afaik auch noch Javascript in Emails.
    > > Outlook bis Version 2000
    > > Version 2000
    > > 2000
    >
    > ..., sag doch gleich, dass alle die noch mit dem IE6 unterwegs, gefährdet
    > sind, sich einen Virus einzufangen.


    Was hat das eine mit dem anderen zu tun?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 12:17

    Beides ist seit fast einem Jahrzehnt Out-of-Date.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: GET vs. PUT

    Autor: leipsfur 30.11.12 - 13:05

    Meinen IE kann ich kostenlos upgraden, mein Office nicht. Warum sollte der Ottonormal-User unbedingt upgraden wollen?

    Im Übrigen ist auch der IE6 noch nicht ausgestorben... Der wird ja sogar noch von Microsoft offiziell supported

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: GET vs. PUT

    Autor: Quantium40 30.11.12 - 13:21

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Beides ist seit fast einem Jahrzehnt Out-of-Date.

    MSOutlook 2000 ist auch nur als Beispiel genannt. Nur, weil es schon einige Jahre auf dem Buckel hat, heißt es noch lange nicht, dass es nicht gerade in Privathaushalten noch vorzufinden wäre.
    Hinzu kommt, dass gerade ältere Office-Versionen oft erst viele Jahre später über den Gebrauchtsoftwaremarkt ihren Weg in die Privathaushalte finden.

    Nur mal so ein typischer Fall überschlagen:
    - MSO 2k SP3 gekauft im Oktober 2003 (MSO2k3 kam erst Ende November 2003 raus).
    - auf FirmenPC für typische 6 Jahre - dann Abverkauf über z.B. eBay
    - Installation auf privat PC -> Ende 2009 oder Anfang 2010

    Das schöne ist natürlich, dass die aktuellen Version von MS-Produkten die Lücke mit dem Javascript in Mails mutmaßlich nicht mehr aufweisen, weil selbst MS lernfähig ist (in sehr engen Grenzen).

    Bei Apple ist dies aber scheinbar noch nicht angekommen und zumindestens bei Mobilgeräten kenn ich auch von anderen Herstellern so einige, die HTML-Mails gnadenlos über den Webbrowser anzeigen. (und einige nutzen dabei auch gerne mal ein vorhandenes WLAN als Netzverbindung)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 14:11

    Jaja, "supported"... http://www.ie6countdown.com/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: GET vs. PUT

    Autor: leipsfur 30.11.12 - 15:25

    Sogar Microsoft hat halt mittlerweile kappiert, das das ding langsam weggehört... Na und? Trotzdem gibt es noch offiziellen Support dafür, weswegen es sogar noch Firmen gibt, die das ding benutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: GET vs. PUT

    Autor: chrulri 30.11.12 - 15:39

    Danke, dessen werde ich mir jedesmal bewusst wenn wieder gewisse Kunden damit antanzen.
    Hierzu gibt es auch diverse Artikel, dass gerade Unternehmen den IE6 am Leben erhalten und nicht Privatleute.

    Und da dieser Krüppel zu Windows XP gehört wird ihm auch Support gewährt (bis 2014), auch das stimmt. So what?

    Outlook 2000 hingegen, um das es hier ja ursprünglich mal ging, NICHT: http://support.microsoft.com/lifecycle/?p1=2557

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: GET vs. PUT

    Autor: thomasg 30.11.12 - 18:56

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Jaja, "supported"... www.ie6countdown.com


    hmm, leider kann man den ie6 auf dem passenden Download Now Button nicht mehr runterladen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Trainees / Absolventen / Ingenieure (m/w)
    OTTO FUCHS KG, Meinerzhagen
  2. System Architekt (m/w)
    DATAGROUP Köln GmbH, Köln
  3. Senior Application Engineer (m/w)
    IPS-Intelligent Process Solutions GmbH, Pullach im Isartal
  4. Senior Software-Entwickler (m/w)
    Optimize My Day GmbH, Düsseldorf

Detailsuche



Top-Angebote
  1. Blu-ray-Box-Sets reduziert
    (u. a. Ocean's Trilogy 14,97€, The Wire 69,97€, Lethal Weapon 1-4 16,97€, Band of Brothers 17...
  2. TV-Staffeln unter 10 EUR
    (u. a. True Detective, The Big Bang Theory, The Mentalist, The Vampire Diaries)
  3. 3D-Blu-rays reduziert
    (u. a. Jurassic Park 11,97€, Die Hobbit Trilogie 49,97€, Hotel Transsilvanien 9,97€)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  3. Windows 10 Microsoft gibt Enterprise-Version frei

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. E-Sport Mit Speicheltests gegen Doping
  2. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar
  3. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sport Doping-Tests bei ESL-Turnieren
  2. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka
  3. Spieleentwicklung "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  1. Präsentation: Apples iPhone-Event findet am 9. September 2015 statt
    Präsentation
    Apples iPhone-Event findet am 9. September 2015 statt

    Apple hat die internationalen Presse zu dem diesjährigen Event am 9. September 2015 um 19 Uhr deutscher Zeit eingeladen. Dazu hat Apple das Bill Graham Civic Auditorium in San Francisco gemietet, das 7.000 Menschen Platz bietet.

  2. Vectoring: Landkreise wollen Glasfaser statt Dobrindts Breitband
    Vectoring
    Landkreise wollen Glasfaser statt Dobrindts Breitband

    Glasfaser ist von der staatlichen Förderung meist ausgeschlossen. Die Landkreise lehnen die Vectoring-Förderung von Bundesverkehrsminister Dobrindt als zu kurzfristig gedacht ab.

  3. Swisscom: Mobilfunkbetreiber startet Wifi-Calling in Gebäuden
    Swisscom
    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

    Swisscom schaltet den Dienst Wifi-Calling für sein Netz und später auch im Ausland frei. Damit nutzt der Kunde WLAN, wenn dies die bessere Verbindung ist. Zahlen muss der Nutzer trotzdem den Mobilfunktarif.


  1. 21:06

  2. 20:53

  3. 20:16

  4. 20:00

  5. 19:52

  6. 17:53

  7. 17:40

  8. 17:35