24.05.2012, 16:15
AveIt schrieb:Sollte (was es nicht tut) D3 an sich Klartext reden dann nutzt dir das leider nichts. Bei der BNet Seite ist das fraglich. Baut das Ding einen SSL Tunnel zu einem "vertrauten" Server von Kaspersky oder wen auch immer auf und leitet alles dadurch ist man vor sowas primitiven wie einfachem Abhören oder MITM geschützt. Tut es das nicht und ist nur clientseitige Sicherheit (Cookies,LSO,Cache,wasauchimmer) hilfts auch nix. Du kannst deine Cookies Namen geben und sie mit Schokolimonade füttern, es bringt nix wenn irgendwo als HTTP POST dein Login durch die Gegend fliegt .
Aber nochmal BNet schickt soweit ich gesehen habe kein Passwort als Klartext. Weder in D3, noch auf der Seite. Auf der Webseite geht nur der Login über SSL, der Rest kommt per normalem HTTP. Eventuell geht da was mit gestohlenen Keksen??
Du hast Recht, KIS bemängelt schon seit einigen Monate das genau dieses
Feature nicht so ganz Ihre Arbeit machen würde...was mich etwas traurig stimmt...kostet ja alles Geld...:wink2:
Gigabyte GA-H97-D3H
Intel i5-4590 CPU @ 3.30GHz
16GB HyperX FURY blau DDR3-1866 DIMM Dual Kit
EVGA GeForce GTX 970 FTW+ ACX 2.0
SanDisk SDSSDP 128G + WDC WD15
EIZO FS2434
Windows 10 Pro
Intel i5-4590 CPU @ 3.30GHz
16GB HyperX FURY blau DDR3-1866 DIMM Dual Kit
EVGA GeForce GTX 970 FTW+ ACX 2.0
SanDisk SDSSDP 128G + WDC WD15
EIZO FS2434
Windows 10 Pro