Sicherheitslücke S-Broker

Die Web-Anwendung des Sparkassen-Brokers macht das Login einfach. Denn mit der AutoVervollständigen-Funktion von Microsoft Internet Explorer und Firefox wird beim Aufruf der Login-Seite schon mal die Kundennummer vorausgefüllt (ggf. muss hierzu auf Pfeil-Ab gedrückt werden). Und wer sich gerne von seinem Browser auch Kennwörter speichern lässt, kann das auch mit seiner Banking-PIN tuen. Und schon kann sich jeder der sich am PC anmelden kann auch bei S-Broker anmelden.

Vorausgefüllte Login-Maske bei S-Broker

Die Web-Entwickler des S-Broker haben keinerlei Vorkehrung getroffen, die das automatische Ausfüllen der Zugangsdaten durch die Browser verhindern. Obwohl dies wirklich einfachst möglich wäre. Z.B. könnten die Feldnamen nicht statisch sein oder noch einfacher das Attribut autocomplete=“off“ für das Formular oder ein einzelnes Feld gesetzt werden. Und schon wäre das Problem gelöst.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: