Was ist daran ein Exploit?
Autor: mars 24.11.06 - 01:13
Ahm sorry, aber wenn ein Browser ein Paßwort für z.B. www.heise.de speichert und dann hackt jemand den Heise Server, kreiert eine Seite die mit der Domain www.heise.de anfängt, setzt ein Username und Paßwort Feld drauf, trickt Internetuser diese Seite zu besichtigen, dann ließt er Username und Paßwort. Wenn er dann noch Code einsetzt der die diese Daten an einen anderen Server weiterschickt haben wir exakt diesen angeblichen Exploit.
Der einzige Exploit hier ist aber, daß es jemand zuerst schaffen muß die Heise Seite zu hacken.
Natürlich erlauben manche Domains (anscheinend gehört myspace dazu), das User eigenen Code zum erstellen der Webpage heraufladen. Diese Domains müssen einfach sicherstellen, daß alle Paßworteingaben auf einer anderen Domain erfolgen als die User generierten Websites.
| Thema | |
Was ist daran ein Exploit? |
mars | 24.11.06 - 01:13 |
FF und Passwort-List |
Bässerwisser | 24.11.06 - 08:20 |
Re: Was ist daran ein Exploit? |
Lesender | 11.12.06 - 15:50 |



