Haupteingang

3692 readers

1 users here now

Die Standard-Community von feddit.de

In dieser Community geht es ausschließlich um alles rund um die Instanz!

Hast du Fragen? [email protected]

matrix chat: !feddit:tilde.fun

founded 3 years ago

MODERATORS

[email protected]

Beim Browser-Refresh fremder Username angezeigt? (feddit.de)

submitted 1 year ago by [email protected] to c/[email protected]

5 comments fedilink hide all child comments

Ich habe gerade über F5 mein Browserfenster aktualisiert und für einen Bruchteil einer Sekunde wurde bei mir oben rechts ein fremder Benutzername ("DaveStrom" oder so ähnlich) angezeigt.

Gibt es hier ein potentielles Sicherheitsloch?

top 5 comments

sorted by: hot top controversial new old

[–] [email protected] 7 points 1 year ago

Jop, ist mir ständig passiert als ich noch den account auf der lemmy.world Instanz hatte. Manchmal wurden sogar Einstellungen des anderen users (zB Darkmode) kurz übernommen.

[–] [email protected] 7 points 1 year ago

Sowas ist (fast) immer ein Caching-Problem, also der Server versucht Inhalte die schonmal vorher angefordert wurden, erneut ohne neues generieren auszuliefern, aus Performance -Gründen.

Also ich würd's nicht sofort als schweres Sicherheitsloch in Lemmy sehen, sondern als schlecht konfigurierte Instanz. Du hättest keine Aktion als der angezeigte User durchführen können. Aber es kann natürlich passieren, dass man vertrauliche Daten, z.B. die Email-Addresse sieht.

[–] [email protected] 6 points 1 year ago (2 children)

Ui, da komme ich grad wieder in Hacker-Laune... White-Hat natürlich.

[–] [email protected] 3 points 1 year ago

Hausdurchsuchung jetzt!

(Aus aktuellem Anlass: https://feddit.de/post/2655270 )

[–] [email protected] 2 points 1 year ago

Ja, mir stellt sich auch die Frage, ob da was zuviel gecachtes ausgeliefert wird. Fiel mir schon vor geraumer Zeit auf, aber ich hatte noch nicht die Muße, mal zu schauen.