Druckbare Version
hi zusammen,
heute bekamm ich eine pm von einen user, dieser fragte mich ob er auf meiner seite das firefox-addon "Tamper Data" benutzen darf. zu finden hier: https://addons.mozilla.org/de/firefo...cy/0/966/24571
kennt jemand vielleicht das addon? was macht das, bzw was kann man damit machen?
ich wollte es mir grad instalieren aber dazu bräuchte ich eine andere firefox-version...
Mit Tamper Data kann man gepostete Variablen verändern, z.B. auch bei Games den Einsatz auf -10000 oder so. Ich würde es ihm verbieten, es sei denn er erklärt dir plausibel wofür er es braucht.
aha, alles klar, danke!:thumb:
Also wenn ich das richtig verstehe, kann man mit Tamper Data faken - ist das so korrekt?
Gibt es ein aufs VMS zugeschnittenes Gegengift dafür?
Alleine das Verbieten wird bei dem ein oder anderen User vieleicht nichts nützen - besonders, wenn man als Webmaster gar nichts davon merkt bzw. nicht weiss, welcher User jetzt der Verantwortliche ist.
Faken kann man nicht direkt damit, wenn die Addons/Games sicher sind.
Man kann bei Addons, wo die geposteten Variabelen nicht auf Korrektheit geprüft werden, falsche Werte einschleusen und durch diese Sicherheitlücke kann man dann faken.
Gegenmaßnahme:
Sich selber solche Addons installieren und die komplette Seite auf dahingehende Lücken testen und diese schließen :wink: