Sicherheit der Konfigurations-Website

Hier könnt ihr Fragen über die Einstellungen aller Harmony FBs stellen.
Forumsregeln

Themenersteller
detlefs
HRF-Gründer
HRF-Gründer
Beiträge: 132
Registriert: 22. November 2005 19:32
1. Harmony: 885
Heimkino 1: Philips 32 PW 8651
Heimkino 2: Nokia TV ST71A2
Heimkino 3: Scanmagic V100
Heimkino 4: Mustek DVD R 580
Heimkino 5: Skymaster DTL-1000
Heimkino 6: Sagem ITD-62
Heimkino 7: Philips Streamium SL300i
Heimkino 8: Mac Mini
Heimkino 9: XBox 360
Wohnort: Dortmund
Wohnort: Dortmund
1. Harmony: 885

Sicherheit der Konfigurations-Website

Beitrag von detlefs »

Mir ist aufgefallen, dass die Konfigurations-Website nicht gerade sorgfältig mit Kennwörtern umgeht. :shock:

Aktiviert man auf der Anmeldeseite die Option Kennwort speichern wird ein Cookie (PSWD) angelegt, in dem das Kennwort unverschlüsselt im Klartext gespeichert ist.

Solange die Option Kennwort speichern aktiv ist, sind sowohl der Benutzername als auch das Kennwort auch in den von der Website runtergeladenen Dateien enthalten (z.B. Update.EZHex).
Die Dateien sind zwar (zumindest teilweise) binär, enhalten aber einen Header im XML-Format, der mit jedem Texteditor gelesen werden kann.

Wie wichtig das mit dem Klartext-Kennwort ist, muss natürlich jeder selbst entscheiden...
Philips 32 PW 8651
Nokia TV ST71A2
Scanmagic V100
Mustek DVD R 580
Skymaster DTL-1000
Sagem ITD-62
Philips Streamium SL300i
Mac Mini
XBox 360