Web-Passwörter nicht geschützt

Posted on July 27th, 2005 in d_bug, domino

IBMs Groupware-Lösung Lotus Domino lassen sich in der Standardkonfiguration durch die Webmail-Komponente Benutzer-Passwort-Hashes entlocken. Da im Internet Passwort-Cracker für Domino zu finden sind, ließen sich damit gegebenenfalls die Benutzerpasswörter errechnen, so ein Security-Advisory von Cybsec.

via heise

die lösung: in der maske “person” einfach “Generate HTML for all fields” deaktivieren. aber neu ist das irgendwie nicht - und die ansicht “($Users)” zeigt auch das feld HTTPPassword; und beides hat mir schon mal geholfen :-)

Related posts:

  1. Password Safe
  2. Passwort-Check
  3. ignoring trackback / pingback spam
  4. Server Side Password Safe
  5. Howto send a Document out of a Sharepoint Document Library per E-Mail

Make a Comment

Make A Comment: ( None so far )

blockquote and a tags work here.

Liked it here?
klick here to open a random post - or have a look at this: