1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › WifionICE: Bahn schließt…

Was schreibt Golem da?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was schreibt Golem da?

    Autor: Moridin 14.10.16 - 13:06

    Die Quelle wurde im Text verlinkt.
    Wie man aus dieser zu "Ausführung von Code von externen Skripten" oder "beliebige URLs in den Header eingetragen" kommen will, weiß ich nicht.
    Es gipfelt in "Damit könnte die Internetverbindung im Zug für alle Nutzer deaktiviert werden.", was zwar theoretisch richtig ist, aber journalistisch auf Niveau der BILD.



    1 mal bearbeitet, zuletzt am 14.10.16 13:07 durch Moridin.

  2. Re: Was schreibt Golem da?

    Autor: hg (Golem.de) 14.10.16 - 13:32

    Aus der Quelle (Zitat): "Die hotspot.cgi erzeugt ihrerseits einen Redirect auf genau die URL, welche im URL-Feld angegeben wurde, nachdem die Aktivierung erfolgt ist. Dort lassen sich also beliebige URLs in den Header eintragen (vielleicht auch nicht grade geschickt). Wird keine URL angegeben, so wird http://www.wifionice.de/ als Default genutzt."

    Weiter: "Dabei fällt auf, dass hier keine Token zur Absicherung gegen CSRF getauscht werden. So lässt sich beispielsweise folgender Code in beliebige Webseiten einbetten um Nutzer des WLAN im ICE einfach mal offline zu schalten."

    und "Versieht man eine Webseite mit einem geeigneten Script, erlaubt dies die eindeutige Erfassung und Zuordnung von Bewegungsdaten bei Seitenzugriffen. So lassen sich diese Informationen z.B. durch Werbetreibende über eingebettete Werbebanner in Seiten erfassen, die dann entsprechend Bewegungsprofile von Internetnutzern sammeln können."

    Hauke Gierow - Golem.de

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  3. Technische Universität Darmstadt, Darmstadt
  4. andagon GmbH, Norddeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Mythic Quest: Spielentwickler im Schniedelstress
    Mythic Quest
    Spielentwickler im Schniedelstress

    Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
    Eine Rezension von Peter Steinlechner

    1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

    1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
      Made in USA
      Glasexperte Corning und Qualcomm bieten 5G Small Cells

      Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

    2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
      5G SA
      Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

      Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

    3. Youtube: Influencer mögen "Clickbait" nicht
      Youtube
      Influencer mögen "Clickbait" nicht

      Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


    1. 19:41

    2. 17:39

    3. 16:32

    4. 15:57

    5. 14:35

    6. 14:11

    7. 13:46

    8. 13:23