Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Coolinfo

Ik kwam bij Coolinfo deze info tegen over een kever in Explorer 5: die laat je password in de status bar zien als je een file van een ftp site aan het downloaden bent. Zelf gebruik ik gelukkig geen IE, dus hier heb ik mooi geen last van :

BugNet, an online listing of security alerts, is warning Internet Explorer 5 users about a security hole that can lead to their user name and password being exposed when they access an FTP password-protected site.

The flaw reveals the information after users type a password to log on to an FTP site, then double-click on a file to download it, according to BugNet. During the download, the user name and password appear at the bottom of the screen as "ftp://UserNameassword@test.com/filename.txt," where test.com is the FTP site and filename.txt is the file being downloaded.

BugNet proposes that downloading larger files could expose the private information for long periods of time.

KeyLabs, an independent testing facility in Lindon, Utah, confirms the flaw, according to BugNet.

Microsoft says it is not aware of the problem but will look into the report, according to a company representative.

"If this issue does in fact pose a security risk to our customers, we will move quickly to provide them with a solution," the representative says.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (6)

Dan toch maar een 'echte' ftp client gebruiken !!!!
Dat is altijd al zo geweest, ook in Netscape moet je op die manier je gebruikersnaam en wachtwoord opgeven (username: password@xxx.xx), wil je ergens ingelogd FTP'en. Geef je het niet op dan neemt ie anonymous login.

IE 5 heeft daar voor het eerst een ander systeem voor gemaakt, waar je echt moet inloggen en hij dan alleen in de adresbalk "username@xxx.xx" laat zien. Blijkbaar zijn ze de statusbalk toch vergeten <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/puh2.gif width=15 height=15>

Maar om nu van een BUG te spreken.. Ik zou meer zeggen een "halve implementatie" van een beveiligd FTP-systeem.

Offuhh.. ben ik nu weer betweterig? <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/puh2.gif width=15 height=15>
Als je weet wat voor team er achter IE5 zit dan mag je dit best een BUG noemen... ze zijn het gewoon vergeten te implementeren... ;-)
Wat hier gezegd wordt is trouwens niet waar: "During the download..."

Je ziet het namelijk ongeveer een microseconde op het moment dat ie begint met downloaden en niet constant tijdens de download.

Ze maken het dus veel en veel erger dan het is... maar ja dat zijn we wel gewend als het over MS gaat..
Dat komt omdat M$ ook veel erger is dan dat het lijkt!! <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/wink.gif width=15 height=15>
Whaaaaahahahahahahahaha That'$ $o lame..... Whahhaaaaaaahahhahahahahah

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True