Thema: Click-TT vs. andere Systeme
Einzelnen Beitrag anzeigen
  #359  
Alt 17.02.2012, 14:12
Frank Schmidt Frank Schmidt ist offline
registrierter Besucher
Foren-Urgestein - Master of discussion ***
  
Registriert seit: 14.06.2000
Ort: Quierschied
Beiträge: 10.358
Frank Schmidt ist ein sehr geschätzer Mensch dessen Wort hier Gewicht hat (Renommeepunkte mindestens +250)Frank Schmidt ist ein sehr geschätzer Mensch dessen Wort hier Gewicht hat (Renommeepunkte mindestens +250)Frank Schmidt ist ein sehr geschätzer Mensch dessen Wort hier Gewicht hat (Renommeepunkte mindestens +250)Frank Schmidt ist ein sehr geschätzer Mensch dessen Wort hier Gewicht hat (Renommeepunkte mindestens +250)
AW: Click-TT vs. andere Systeme
Zitat:
Zitat von Edwin Beitrag anzeigen
Frank, _du_ hast eine Behauptung aufgestellt. Meinst du nicht, dass _du_ derjenige sein solltest, diese auch fachlich zu untermauern? Wieso schätzt du es als sicherheitskritisch ein, dass ein fehlender Parameter ein anderes Ergebnis liefert? Wie kommst du zu der Einschätzung, dass das von den Entwicklern nicht gewollt ist?
Hab ich mit dem Link dann hiermit getan. Es geht darum, dass ein leerer Parameter Schadeen anrichten kann sondern dass man in eine URL an Stelle des Parameters ein schädliches Javascript einbauen könnte.

Zitat:
das gilt genauso für nicht-URL-basierte Parameter. Was ist dein Punkt?
Eben nicht, einen im Hintergrund übertragenen Parameter kann ich in der Adressleiste des Browsers nicht manipulieren.
Mit Zitat antworten