24.05.2012, 01:12
Zitat:Ich benutze Kaspersky Internet Security und starte mit seinem integriertenSollte (was es nicht tut) D3 an sich Klartext reden dann nutzt dir das leider nichts. Bei der BNet Seite ist das fraglich. Baut das Ding einen SSL Tunnel zu einem "vertrauten" Server von Kaspersky oder wen auch immer auf und leitet alles dadurch ist man vor sowas primitiven wie einfachem Abhören oder MITM geschützt. Tut es das nicht und ist nur clientseitige Sicherheit (Cookies,LSO,Cache,wasauchimmer) hilfts auch nix. Du kannst deine Cookies Namen geben und sie mit Schokolimonade füttern, es bringt nix wenn irgendwo als HTTP POST dein Login durch die Gegend fliegt .
Feature einen "Sicheren Browser".
Aber nochmal BNet schickt soweit ich gesehen habe kein Passwort als Klartext. Weder in D3, noch auf der Seite. Auf der Webseite geht nur der Login über SSL, der Rest kommt per normalem HTTP. Eventuell geht da was mit gestohlenen Keksen??