Tweet
Hallo!
Ich habe hier ein wunderschönes Confixx 2 Professional und wenn ich mich als User dort anmelde und mich dann auslogge bzw. auf "Neu einloggen" und dann auf abbrechen klicke kommt "Access denied" - prima!
Fenster zu, fertig.
Dann per Direktlink wieder zur User-Admin-Oberfläche und fertig - schon bin ich (immer noch) eingeloggt.
Das ist absoluter Käse. Muß ich mich bei Confixx mit sonem Kram abfinden und meinen Kunden sagen, die dürfen das nur an Ihrem Rechner benutzen - und wenn wer anderes an deren PC sitzt muß der neu hochgefahren werden oder wie kann man sich dort sicher ausloggen.
Das Problem könnte in Hinblick auf das Webmail-Tool noch brisanter werden (z.B. wenn Mensch Mails eben mal im InternetCafe abholt - unvorstellbar)...
Was würdet Ihr sagen / wer hat Erfahrungen / ist ein Update aus sicherheitstechnischen Gründen notwendig ... ?
Hier noch zwei Links zum Thema Panikmache:
http://forum.webhostlist.de/active/t...rt=0&tstart=15
http://www.php-resource.de/forum/showthread/t-7662.html
Ich habe hier ein wunderschönes Confixx 2 Professional und wenn ich mich als User dort anmelde und mich dann auslogge bzw. auf "Neu einloggen" und dann auf abbrechen klicke kommt "Access denied" - prima!
Fenster zu, fertig.
Dann per Direktlink wieder zur User-Admin-Oberfläche und fertig - schon bin ich (immer noch) eingeloggt.
Das ist absoluter Käse. Muß ich mich bei Confixx mit sonem Kram abfinden und meinen Kunden sagen, die dürfen das nur an Ihrem Rechner benutzen - und wenn wer anderes an deren PC sitzt muß der neu hochgefahren werden oder wie kann man sich dort sicher ausloggen.
Das Problem könnte in Hinblick auf das Webmail-Tool noch brisanter werden (z.B. wenn Mensch Mails eben mal im InternetCafe abholt - unvorstellbar)...
Was würdet Ihr sagen / wer hat Erfahrungen / ist ein Update aus sicherheitstechnischen Gründen notwendig ... ?
Hier noch zwei Links zum Thema Panikmache:
http://forum.webhostlist.de/active/t...rt=0&tstart=15
http://www.php-resource.de/forum/showthread/t-7662.html
Kommentar