Die Suche ergab 7 Treffer

von Rotzbua
17.10.2017, 17:20
Forum: Technik
Thema: SSL: nicht-ECC Nutzer ausgesperrt
Antworten: 18
Zugriffe: 22181

Re: SSL: nicht-ECC Nutzer ausgesperrt

Ich hab mal aus Interesse meine XP-VM angeschmissen. Also MS XP SP3 32Bit funktioniert FF einwandfrei. Dank lustiger Autoupdateorgie getestete Versionen: FF 32.0.2 FF 43.0.1 FF 47.0.2 (esr) FF 52.0.1(esr) FF 52.4.0(esr) FF funktioniert meines Wissens, weil die das Cert-Management selbst übernehmen u...
von Rotzbua
15.08.2016, 14:25
Forum: Entwicklung
Thema: Security bei oc-server3
Antworten: 5
Zugriffe: 4711

Re: Security bei oc-server3

Ich habe noch was wichtiges gefunden. Problem ist, dass es Auswirkungen auf okapi und .pl Zweig hat. (9) Exploitmöglichkeit durch serialize Verwendung für Userinput http://redmine.opencaching.de/issues/999 Ansonsten noch: (10) Cookie wird für komplette Domain gesetzt http://redmine.opencaching.de/is...
von Rotzbua
12.06.2016, 19:46
Forum: Entwicklung
Thema: IPv6 Umsetzung
Antworten: 2
Zugriffe: 2836

IPv6 Umsetzung

Hallo liebe OC Community, ich wollte mal einen extra Threat zum Thema IPv6 auf machen. Ein Post dazu habe ich schon im Bereich Technik gemacht, allerdings wird der weitaus komplexere Teil im Bereich Software sein. (http://forum.opencaching.de/http://localhost//viewtopic.php?t=44.msg58617#msg58617) (...
von Rotzbua
12.06.2016, 18:34
Forum: Entwicklung
Thema: Security bei oc-server3
Antworten: 5
Zugriffe: 4711

Re: Security bei oc-server3

Danke für eure Rückmeldung. Seht bitte die Auflistung mehr als Audit/Bericht/Anregung an und nicht als direkte Arbeitsliste  ;). [quote="dl6hbo"] [quote="Rotzbua"] (2) Bei login über https Cookies httpsonly Umsetzung : mittel Prio : mittel Hintergrund : Wird über https eingeloggt...
von Rotzbua
12.06.2016, 15:39
Forum: Technik
Thema: Ungünstige Konfigurationen der Infrastruktur
Antworten: 2
Zugriffe: 3279

Re: Ungünstige Konfigurationen der Infrastruktur

Danke für deine Rückmeldung. [quote="bohrsty"] nur weil apple (oder auch google) meinen etwas durchsetzen zu wollen, heisst das noch lange nicht, dass jeder server-admin alles stehen und liegenlassen muss... ;) ::)[/quote] Natürlich, wäre ja noch schöner  ;D.  OT: Leider haben sie halt rie...
von Rotzbua
11.06.2016, 18:14
Forum: Technik
Thema: Ungünstige Konfigurationen der Infrastruktur
Antworten: 2
Zugriffe: 3279

Ungünstige Konfigurationen der Infrastruktur

Hallo liebe Opencaching Community, nach meinem Posting in Entwicklung habe ich noch ein paar Punkte zur Infrastruktur von opencaching.de gefunden: (1) X-Powered-By Header entfernen / nicht exakte Version anzeigen Umsetzung : einfach Prio : niedrig Hintergrund : Für einen Angreifer ist erkennbar welc...
von Rotzbua
11.06.2016, 17:49
Forum: Entwicklung
Thema: Security bei oc-server3
Antworten: 5
Zugriffe: 4711

Security bei oc-server3

Hallo liebe Opencaching Community, mit freude habe ich entdeckt, dass euer Code public ist. Ich habe mir mal erlaubt kurz über euer Projekt aus IT Security Sicht zu schaun. Dabei sind mir einige Aspekte aufgefallen. Bestimmt haben einige Kommentare dazu, weswegen ich sie hier im Forum poste und nich...