1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault…

Blödsinn Teilstring reicht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Blödsinn Teilstring reicht

    Autor: RFC1918 04.12.12 - 10:20

    Wer wäre denn so blöd, sein KOMPLETTES Passwort einzugeben?

    Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und ich kann abbrechen und wurde kein Opfer einer Attacke.
    Und was will der Hacker mit einem kleinen Teilstring meines Passwortes?

    Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird auch kein Opfer dieser Attacke.

    Es ist manchmal mühsam, etwas Erfahrung zu haben. Die Welt ist halt wie sie ist.

  2. Re: Blödsinn Teilstring reicht

    Autor: Trollster 04.12.12 - 10:30

    Wenn es täuschend echt ist, dann kannst du da eingeben, was du willst, du wirst immer min 2 Treffer haben.


    Ein Treffer ist der derzeitige eingegebene String und weil der User denkt, dass es noch weitergeht, tippt er immer weiter.


    Easy. Im Browser selbst kannst du auch dann sofort via JS die Eingabe in die Liste klatschen und scrollen, wirkt noch viel realer und für den DAU garantiert nicht mehr zu unterschieden.


    Schlichtweg genial und richtig umgesetzt genialer.

  3. Re: Blödsinn Teilstring reicht

    Autor: der_wahre_hannes 04.12.12 - 11:51

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt
    > wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und
    > ich kann abbrechen und wurde kein Opfer einer Attacke.

    Hast du dir die Seite überhaupt mal angeschaut? Da steht immer dein kompletter Suchstring als "Treffer" auf der Seite, egal, was du eingiebst.

  4. Re: Blödsinn Teilstring reicht

    Autor: RFC1918 04.12.12 - 12:12

    der_wahre_hannes schrieb:
    > Hast du dir die Seite überhaupt mal angeschaut? Da steht immer dein
    > kompletter Suchstring als "Treffer" auf der Seite, egal, was du eingiebst.

    Ach so, nein habe ich nicht.
    Aber ich würde ja gar nicht auf so eine Seite gehen wie ich hiermit bewiesen habe :-)

    Es ist manchmal mühsam, etwas Erfahrung zu haben. Die Welt ist halt wie sie ist.

  5. Re: Blödsinn Teilstring reicht

    Autor: Sir Dragon 04.12.12 - 13:24

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Wer wäre denn so blöd, sein KOMPLETTES Passwort einzugeben?
    >
    > Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt
    > wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und
    > ich kann abbrechen und wurde kein Opfer einer Attacke.
    > Und was will der Hacker mit einem kleinen Teilstring meines Passwortes?
    >
    > Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird
    > auch kein Opfer dieser Attacke.

    Selbst wenn man sich nicht soviel Mühe gibt fallen da noch massig Leute drauf rein. Heutige Software konditioniert die Leute doch darauf, dass Dinge aus unerfindlichen Gründen nicht so funktionieren wie gewohnt.

    Der größte Schutz dürfte wohl sein, dass viele dieser unbedarften Nutzer die Tastenkombination Strg+F nicht kennen ;-)

  6. Re: Blödsinn Teilstring reicht

    Autor: der_wahre_hannes 04.12.12 - 13:32

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Aber ich würde ja gar nicht auf so eine Seite gehen wie ich hiermit bewiesen habe :-)


    :)

  7. Re: Blödsinn Teilstring reicht

    Autor: sasquash 04.12.12 - 14:28

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird
    > auch kein Opfer dieser Attacke.

    wie immer sitzt das größte Sicherheitsproblem vor dem Bildschirm...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Data Protection Specialist (w/m/d)
    Dataport, verschiedene Einsatzorte
  2. IT System Administrator (m/w/d) Inhouse im 1st und 2nd Level-Support
    heinlewischer, Dresden,Stuttgart,Berlin,Köln
  3. Software Engineer (m/w/d)
    BettercallPaul GmbH, Stuttgart (Home-Office)
  4. IT-Healthcare Spezialist für Patientenadministration und klinische Organisation (w/m/d)
    Universitätsklinikum Hamburg-Eppendorf, Hamburg Eppendorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99
  2. 109,99€
  3. (u. a. Dead Rising 4, Disciples Liberation, Leisure Suit Larry - Wet Dreams Dry Twice)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de sucht Full Stack Developer (m/w/d)
In eigener Sache
Golem.de sucht Full Stack Developer (m/w/d)

Guter Code für guten Tech-Journalismus: Wir suchen dich als Full Stack Developer für unser Entwicklungsteam mit abwechslungsreichen Aufgaben und wenig Overhead.

  1. In eigener Sache Golem Plus gibt es jetzt im günstigeren Jahresabo
  2. In eigener Sache Newsletter-Webinar zum Nachgucken
  3. In eigener Sache Golem Karrierewelt feiert ersten Geburtstag

E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
E-Commerce und Open Banking
Big-Tech-Konzerne drängen in den Finanzsektor

Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
Eine Analyse von Erik Bärwaldt

  1. Handelskrieg China vs. USA Die Weltwirtschaft, digital entzweit
  2. Putin unterschreibt Gesetz Russland verbietet Kryptozahlungen
  3. Musk, Bezos, Zuckerberg Reiche Tech-Unternehmer verlieren Milliarden

Solarenergiespeicher Bluetti EP500 Pro: Wie ich versuchte, autark zu werden
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden

Ich vermesse per Drohne, schleppe Solarpanels und eine 83-kg-Powerstation, drucke Abstandshalter im 3D-Drucker - und spare Stromkosten. Zudem berechne ich, ob und wann sich die Ausgaben für die Anlage amortisieren.
Ein Erfahrungsbericht von Thomas Ell

  1. Fotovoltaik Solarzellen werden billiger und grüner
  2. Umweltschutz Swiss tankt bald klimaneutrales Kerosin
  3. Saubere Energie Strom aus dem Gewächshaus