AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Delphi madExcept bugreports öffentlich im Internet einsehbar

madExcept bugreports öffentlich im Internet einsehbar

Ein Thema von mjustin · begonnen am 27. Feb 2010 · letzter Beitrag vom 27. Feb 2010
Antwort Antwort
mjustin

Registriert seit: 14. Apr 2008
2.721 Beiträge
 
Delphi 2009 Professional
 
#1

madExcept bugreports öffentlich im Internet einsehbar

  Alt 27. Feb 2010, 14:07
Hallo,

zufällig bin ich im Internet auf eine grosse Zahl von madExcept bugreport.txt Dateien gestossen, die eine Firma wohl in einem sicheren Verzeichnis auf dem Webserver zu haben glaubt.

http://www.domäne.de/support/ * secure * /attachment/nnn/bugreport.txt

Daneben sind diese Bugreports auch offen in einem JIRA issue tracker zu sehen. Die bug reports enthalten Angaben, die theoretisch missbraucht werden können (zum Beispiel Typ und Version des Virenscanners). Wenn ich Zeit habe schreibe ich nachher mal an die Firma. Wie würdet Ihr das als Softwarehaus handhaben, sollte man Kundenbugreports nicht grundsätzlich nur dann im Internet - zum Beispiel in einem öffentlich sichtbaren Forum oder Issuetracker - belassen, wenn sensible Daten daraus gelöscht werden?
Michael Justin
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
2.721 Beiträge
 
Delphi 2009 Professional
 
#2

Re: madExcept bugreports öffentlich im Internet einsehbar

  Alt 27. Feb 2010, 20:05
Die Sicherheitslücke wurde nach meiner Mail an den Webmaster nun geschlossen.
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie
(Moderator)

Registriert seit: 29. Mai 2002
37.205 Beiträge
 
Delphi 2006 Professional
 
#3

Re: madExcept bugreports öffentlich im Internet einsehbar

  Alt 27. Feb 2010, 20:08
Haben die sich denn wem falls irgendwie bedankt oder gar erkenntlich gezeigt?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
27. Feb 2010, 20:08
Dieses Thema wurde von "Luckie" von "Sonstige Fragen zu Delphi" nach "Klatsch und Tratsch" verschoben.
Was hat das mit Delphi zu tun?
mjustin

Registriert seit: 14. Apr 2008
2.721 Beiträge
 
Delphi 2009 Professional
 
#5

Re: madExcept bugreports öffentlich im Internet einsehbar

  Alt 27. Feb 2010, 20:21
Zitat von Luckie:
Haben die sich denn wem falls irgendwie bedankt oder gar erkenntlich gezeigt?
Ja, bedankt hat sich der Autor (einer deutschen Softwarefirma):

... "Mir ist das Thema bewusst gewesen, ich
habe aber nun bereits die 3 Anfrage diese Woche hierzu bekommen, so dass ich
hier die Transparenz dem Datenschutz unterordnen werde. ...

Vielen Dank nochmals für Ihre Mühen(Email) und dem Hinweis! ...


Ich verstehe das so, dass die Bugreports bekannterweise frei abrufbar waren, um den Kunden 'transparent' Zugang zu den gemeldeten Abstürzen in JIRA zu ermöglichen. Nach den Hinweisen an den Author ist erst jetzt der Datenschutz höher gewertet worden.

Die JIRA-Einträge umfassen Daten aus mehr als einem Jahr - einschliesslich Screenshots der laufenden Anwendung, die Daten aus Aktiondepots darstellten.

Die Daten sind über Google's Cache natürlich jetzt immer noch aufrufbar
Michael Justin
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf