Die Suche ergab 7 Treffer
- 17.10.2017, 17:20
- Forum: Technik
- Thema: SSL: nicht-ECC Nutzer ausgesperrt
- Antworten: 18
- Zugriffe: 23157
Re: SSL: nicht-ECC Nutzer ausgesperrt
Ich hab mal aus Interesse meine XP-VM angeschmissen. Also MS XP SP3 32Bit funktioniert FF einwandfrei. Dank lustiger Autoupdateorgie getestete Versionen: FF 32.0.2 FF 43.0.1 FF 47.0.2 (esr) FF 52.0.1(esr) FF 52.4.0(esr) FF funktioniert meines Wissens, weil die das Cert-Management selbst übernehmen u...
- 15.08.2016, 14:25
- Forum: Entwicklung
- Thema: Security bei oc-server3
- Antworten: 5
- Zugriffe: 4731
Re: Security bei oc-server3
Ich habe noch was wichtiges gefunden. Problem ist, dass es Auswirkungen auf okapi und .pl Zweig hat. (9) Exploitmöglichkeit durch serialize Verwendung für Userinput http://redmine.opencaching.de/issues/999 Ansonsten noch: (10) Cookie wird für komplette Domain gesetzt http://redmine.opencaching.de/is...
- 12.06.2016, 19:46
- Forum: Entwicklung
- Thema: IPv6 Umsetzung
- Antworten: 2
- Zugriffe: 2859
IPv6 Umsetzung
Hallo liebe OC Community, ich wollte mal einen extra Threat zum Thema IPv6 auf machen. Ein Post dazu habe ich schon im Bereich Technik gemacht, allerdings wird der weitaus komplexere Teil im Bereich Software sein. (http://forum.opencaching.de/http://localhost//viewtopic.php?t=44.msg58617#msg58617) (...
- 12.06.2016, 18:34
- Forum: Entwicklung
- Thema: Security bei oc-server3
- Antworten: 5
- Zugriffe: 4731
Re: Security bei oc-server3
Danke für eure Rückmeldung. Seht bitte die Auflistung mehr als Audit/Bericht/Anregung an und nicht als direkte Arbeitsliste ;). [quote="dl6hbo"] [quote="Rotzbua"] (2) Bei login über https Cookies httpsonly Umsetzung : mittel Prio : mittel Hintergrund : Wird über https eingeloggt...
- 12.06.2016, 15:39
- Forum: Technik
- Thema: Ungünstige Konfigurationen der Infrastruktur
- Antworten: 2
- Zugriffe: 3294
Re: Ungünstige Konfigurationen der Infrastruktur
Danke für deine Rückmeldung. [quote="bohrsty"] nur weil apple (oder auch google) meinen etwas durchsetzen zu wollen, heisst das noch lange nicht, dass jeder server-admin alles stehen und liegenlassen muss... ;) ::)[/quote] Natürlich, wäre ja noch schöner ;D. OT: Leider haben sie halt rie...
- 11.06.2016, 18:14
- Forum: Technik
- Thema: Ungünstige Konfigurationen der Infrastruktur
- Antworten: 2
- Zugriffe: 3294
Ungünstige Konfigurationen der Infrastruktur
Hallo liebe Opencaching Community, nach meinem Posting in Entwicklung habe ich noch ein paar Punkte zur Infrastruktur von opencaching.de gefunden: (1) X-Powered-By Header entfernen / nicht exakte Version anzeigen Umsetzung : einfach Prio : niedrig Hintergrund : Für einen Angreifer ist erkennbar welc...
- 11.06.2016, 17:49
- Forum: Entwicklung
- Thema: Security bei oc-server3
- Antworten: 5
- Zugriffe: 4731
Security bei oc-server3
Hallo liebe Opencaching Community, mit freude habe ich entdeckt, dass euer Code public ist. Ich habe mir mal erlaubt kurz über euer Projekt aus IT Security Sicht zu schaun. Dabei sind mir einige Aspekte aufgefallen. Bestimmt haben einige Kommentare dazu, weswegen ich sie hier im Forum poste und nich...