1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault…

Blödsinn Teilstring reicht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Blödsinn Teilstring reicht

    Autor: RFC1918 04.12.12 - 10:20

    Wer wäre denn so blöd, sein KOMPLETTES Passwort einzugeben?

    Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und ich kann abbrechen und wurde kein Opfer einer Attacke.
    Und was will der Hacker mit einem kleinen Teilstring meines Passwortes?

    Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird auch kein Opfer dieser Attacke.

    Es ist manchmal mühsam, etwas Erfahrung zu haben. Die Welt ist halt wie sie ist.

  2. Re: Blödsinn Teilstring reicht

    Autor: Trollster 04.12.12 - 10:30

    Wenn es täuschend echt ist, dann kannst du da eingeben, was du willst, du wirst immer min 2 Treffer haben.


    Ein Treffer ist der derzeitige eingegebene String und weil der User denkt, dass es noch weitergeht, tippt er immer weiter.


    Easy. Im Browser selbst kannst du auch dann sofort via JS die Eingabe in die Liste klatschen und scrollen, wirkt noch viel realer und für den DAU garantiert nicht mehr zu unterschieden.


    Schlichtweg genial und richtig umgesetzt genialer.

  3. Re: Blödsinn Teilstring reicht

    Autor: der_wahre_hannes 04.12.12 - 11:51

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt
    > wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und
    > ich kann abbrechen und wurde kein Opfer einer Attacke.

    Hast du dir die Seite überhaupt mal angeschaut? Da steht immer dein kompletter Suchstring als "Treffer" auf der Seite, egal, was du eingiebst.

  4. Re: Blödsinn Teilstring reicht

    Autor: RFC1918 04.12.12 - 12:12

    der_wahre_hannes schrieb:
    > Hast du dir die Seite überhaupt mal angeschaut? Da steht immer dein
    > kompletter Suchstring als "Treffer" auf der Seite, egal, was du eingiebst.

    Ach so, nein habe ich nicht.
    Aber ich würde ja gar nicht auf so eine Seite gehen wie ich hiermit bewiesen habe :-)

    Es ist manchmal mühsam, etwas Erfahrung zu haben. Die Welt ist halt wie sie ist.

  5. Re: Blödsinn Teilstring reicht

    Autor: Sir Dragon 04.12.12 - 13:24

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Wer wäre denn so blöd, sein KOMPLETTES Passwort einzugeben?
    >
    > Wenn mit einem Teilstring wie z.B. hutzelwurz25 schon kein Treffer erzielt
    > wird, ist sicher dass das vollständige Passwort auch nicht gelistet ist und
    > ich kann abbrechen und wurde kein Opfer einer Attacke.
    > Und was will der Hacker mit einem kleinen Teilstring meines Passwortes?
    >
    > Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird
    > auch kein Opfer dieser Attacke.

    Selbst wenn man sich nicht soviel Mühe gibt fallen da noch massig Leute drauf rein. Heutige Software konditioniert die Leute doch darauf, dass Dinge aus unerfindlichen Gründen nicht so funktionieren wie gewohnt.

    Der größte Schutz dürfte wohl sein, dass viele dieser unbedarften Nutzer die Tastenkombination Strg+F nicht kennen ;-)

  6. Re: Blödsinn Teilstring reicht

    Autor: der_wahre_hannes 04.12.12 - 13:32

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Aber ich würde ja gar nicht auf so eine Seite gehen wie ich hiermit bewiesen habe :-)


    :)

  7. Re: Blödsinn Teilstring reicht

    Autor: sasquash 04.12.12 - 14:28

    RFC1918 schrieb:
    --------------------------------------------------------------------------------
    > Ist wieder nur Bauernfängerei, wer sich vernünftig und sicher verhält wird
    > auch kein Opfer dieser Attacke.

    wie immer sitzt das größte Sicherheitsproblem vor dem Bildschirm...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachberaterin / Projektmitarbeiterin DMS (m/w/d)
    Hannoversche Informationstechnologien AöR (hannIT), Hannover
  2. SAP-Berater (m/w/d) Schwerpunkt SCM
    Vitakraft pet care GmbH & Co. KG, Bremen
  3. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de