Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-07-2011, 23:04 door Sijmen Ruwhof

Is het iemand opgevallen dat in de beheerinterface de wachtwoorden van gebruikers worden getoond? Ik vind het zeer discutabel om in een administratorinterface wachtwoorden van gebruikers weer te geven. Behalve dat een wachtwoord een zeer vertrouwelijk gegeven is, en klanten ervan uit gaan dat niemand deze te zien krijgt, levert dit ook nog eens een zeer ernstig beveiligingslek op. Wanneer de website een Cross Site Scripting lek bevat, dan kunnen alle wachtwoorden tevens door een kwaadwillend persoon worden uitgelezen in de huidige opzet, door een gerichte aanval op de administrator uit te voeren.

Beschrijf je klacht (Optioneel):

captcha