Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsgefahr: Google korrigiert…

"... so dass der Fehler nun auf Serverseite behoben wird" o_O

  1. Thema

Neues Thema Ansicht wechseln


  1. "... so dass der Fehler nun auf Serverseite behoben wird" o_O

    Autor: TriAler 19.05.11 - 12:35

    verstehe das wer will, sorry, aber irgendwie hört sich das für mich nach einer Beruhigungsfloskel an. Was soll denn ein serverseitiger Patch bringen, wenn die App nach wie vor keine verschlüsselten Tokens versendet?

  2. Re: "... so dass der Fehler nun auf Serverseite behoben wird" o_O

    Autor: Auf_zum_Atom 19.05.11 - 13:11

    TriAler schrieb:
    --------------------------------------------------------------------------------
    > verstehe das wer will, sorry, aber irgendwie hört sich das für mich nach
    > einer Beruhigungsfloskel an. Was soll denn ein serverseitiger Patch
    > bringen, wenn die App nach wie vor keine verschlüsselten Tokens versendet?

    Ganz einfach: In dem man serverseitig einen Redirect von http auf https erzwingt. Und schon ist die Verbindung verschlüsselt (das muss die Anwendung natürlich unterstützen).
    Anscheinend sind die Kalender und Kontakte-App dazu in der Lage.
    Picasa anscheinend jedoch nicht, in sofern wundert es mich etwas, warum golem schreibt, dass das Problem auch für Picasa gelöst wurde.

  3. Re: "... so dass der Fehler nun auf Serverseite behoben wird" o_O

    Autor: mthie 19.05.11 - 14:08

    Auf_zum_Atom schrieb:
    --------------------------------------------------------------------------------
    > Ganz einfach: In dem man serverseitig einen Redirect von http auf https
    > erzwingt. Und schon ist die Verbindung verschlüsselt (das muss die
    > Anwendung natürlich unterstützen).
    > Anscheinend sind die Kalender und Kontakte-App dazu in der Lage.
    > Picasa anscheinend jedoch nicht, in sofern wundert es mich etwas, warum
    > golem schreibt, dass das Problem auch für Picasa gelöst wurde.

    Ganz so einfach ist es nicht, denn eine Anwendung merkt sich diesen Redirect nicht. D.h. es werden AuthTokens bei jedem Request mitgesendet, auch bei dem Initialrequest ohne https, der dann in der Response einen Redirect zur https-Variante enthaelt.

  4. Re: "... so dass der Fehler nun auf Serverseite behoben wird" o_O

    Autor: Auf_zum_Atom 19.05.11 - 14:42

    mthie schrieb:
    > Ganz so einfach ist es nicht, denn eine Anwendung merkt sich diesen
    > Redirect nicht. D.h. es werden AuthTokens bei jedem Request mitgesendet,
    > auch bei dem Initialrequest ohne https, der dann in der Response einen
    > Redirect zur https-Variante enthaelt.

    Ohne die genaue Funktionsweise der Programme (sowohl App und Server) zu kennen ist es müßig, darüber zu diskutieren. Offenbar sind die Kalender und Kontakte App so programmiert, dass sie einen Fallback auf https unterstützen (was technisch ja kein Problem ist, sofern das eben in dem Client Programm vorgesehen ist).
    Eines ist in jedem Fall zu bedenken: Wenn Google so einen Patch ankündigt, dann wird er auch funktionieren (erst recht bei einem so einfach zu überprüfenden Fehler), das Risiko sich zu blamieren gehen die sicher nicht ein.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln
  3. OHB System AG, Bremen, Oberpfaffenhofen
  4. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-20%) 15,99€
  2. (-76%) 3,60€
  3. (-63%) 34,99€
  4. 13,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

  1. Deutsche Glasfaser: Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
    Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss

    Wenn ein Dorf plötzlich ein Drittel der Bandbreite des DE-CIX ausnutzen würde, müsste sich auch der FTTH-Anbieter Deutsche Glasfaser etwas einfallen lassen. Etwa eine 2.000-Gigabit-Standleitung.

  2. WD Black SN750: Leicht optimierte NVMe-SSD mit 2 TByte
    WD Black SN750
    Leicht optimierte NVMe-SSD mit 2 TByte

    Die WD Black SN750 ist eine verbesserte Version der bekannten WD Black 3D: Die Geschwindigkeit der NVMe-SSD steigt, die Kapazität wurde verdoppelt und ein Kühler verhindert frühes Drosseln bei langer Last.

  3. Konsolen-SoC: AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU
    Konsolen-SoC
    AMDs Gonzalo hat acht Zen-Kerne und Navi-GPU

    Ein als Gonzalo entwickelter Chip für eine kommende Spielekonsole von wahrscheinlich Microsoft oder Sony basiert auf einem Zen-Octacore und nutzt eine Navi 10 genannte Grafikeinheit.


  1. 18:04

  2. 15:51

  3. 15:08

  4. 14:30

  5. 14:05

  6. 13:19

  7. 12:29

  8. 12:02