Wenn ich als Hacker auf der Serverseite Informationen über das System bekommen möchte ist es sehr praktisch schon mal zu erfahren ob der Nutzer mit seinem Adminaccount oder einem Benutzeraccount unterwegs ist, oder ob er eine zweite Festplatte hat, und welche Ordner auf jeden Fall existieren. Also für mich ist es ein Bug, wenn der Browser Informationen preis gibt, die für den Nutzer praktisch keinen Mehrgewinn bringen einem Angreifer aber hilft.
Für sich alleine ist das nicht viel, aber in Verbindung mit anderen Informationen kann es das bisschen sein, was den Angriff erst ermöglicht.
Last edited: 2010-04-14 21:12:27 +0200 (CEST)