WebDav Benutzername und Passwort im Klartext

Questions and information regarding TeamDrive supported WebDAV servers - Fragen und Informationen zu von TeamDrive unterstützten WebDAV-Servern

WebDav Benutzername und Passwort im Klartext

Postby TKohler » 03 Feb 2009, 11:31

Hallo,

ich war auf der Suche nach einer WebDrive Alternative und habe, nach vorläufiger Meinung, eine Lösung mit TeamDrive und einem Gmx-Premiumpaket gefunden.
Leider muß auch ich die fehlende https Unterstützung bemängeln (bezugnehmend auf einen anderen Eintrag im Formum "WebDAV über gesicherte Verbindung?" habe ich nun mal nur im Premiumpaket 10GB Speicherplatz und kann bzw. will nicht wie vorgeschlagen auf einen zusätzlichen WebDavzugang zurückgreifen der mein Zugangspasswort zum Gmx-Account "ruhig im Klartext" senden kann, grad auch weil ich nach der gesamtheilich zentralen Lösung suche.

Also Vorteil von TeamDrive zu Gmx-Uploadmanager bzw. WebDrive sind die Team- und Offlinearbeitsfähigkeit und natürlich der Preis ;-)
Nachteil ist die Sicherheit (mit erspähtem BN und PW kann jeder z.B. bei GMX den Account löschen)

Das führt mich zum eigenlichen neuen Problem, gerade der BN und das PW für den WebDav-Zugang sind in der Benutzeroberfläche von TeadDrive unter Details im Klartext hinterlegt - solange TeamDrive nicht über einen lokalen Programm-Passwortschutz verfügt halt ich dies für höchst riskant, gerade wegen der oben genannten Möglichen Schaden im WebDDav Account anzurichten.
TKohler
 
Posts: 4
Joined: 03 Feb 2009, 10:20

Re: WebDav Benutzername und Passwort im Klartext

Postby TKohler » 03 Feb 2009, 12:05

Hauhaha, jetzt wirds sehr bedenklich...

TeamDrive speichert Benutzernamen und Passwort von WebDav-Zugängen im Klartext in den Logfiles - das soll doch so nicht sein, oder!?
TKohler
 
Posts: 4
Joined: 03 Feb 2009, 10:20

Re: WebDav Benutzername und Passwort im Klartext

Postby Detlef Schmuck » 04 Feb 2009, 12:02

Hallo Herr Kohler,

Da haben Sie einen schwerwiegenden Bug entdeckt. Danke für den Hinweis.
Das geschilderte Verhalten tritt nur unter einer Bedingung auf, wird aber sofort abgestellt.

Wir werden heute eine neue Version von TeamDrive hochladen in der es nicht mehr zu einer Anzeige und zu entsprechenden Einträgen im Log File kommen kann.

Dieser Fehler tritt nur auf wenn sich eine Leerstelle in einem zu überwachenden Ordner (Shared Space) befindet.

Viele Grüße
Detlef
Detlef Schmuck
TeamDrive Team Member
 
Posts: 673
Joined: 07 Jul 2008, 19:20

fixed - Re: WebDav Benutzername und Passwort im Klartext

Postby Detlef Schmuck » 04 Feb 2009, 18:43

In Release Version TeamDrive 2.0 (Build 218) ist der Fehler behoben.
Es sind uns keine Fälle mehr bekannt bei dem wir Benutzername oder Passwort für WebDAV Server Zugänge anzeigen.

Die neue Version liegt hier:

http://www.teamdrive.net/en/index.php?option=com_content&view=article&id=22&Itemid=4

Release Informationen:

http://forum.teamdrive.net/viewtopic.php?f=2&t=73

VG
Detlef
Detlef Schmuck
TeamDrive Team Member
 
Posts: 673
Joined: 07 Jul 2008, 19:20

Re: WebDav Benutzername und Passwort im Klartext

Postby TKohler » 05 Feb 2009, 10:01

Hallo,

ich muss Sie enttäuschen!!!

Nach kompletter Deinstall. und neuer Version 2.0.218 wird zwar unter den Details kein PW mehr gezeigt, jedoch beim erstellen eines Spaces auf GMX-WebDav wird das PW immer noch in dem Logfile: "MainThread_log.log" im Klartext angezeigt, auch bei der testweisen Einrichtung eines Verzeichnisses ohne Leerzeichen...

Grüße T.
TKohler
 
Posts: 4
Joined: 03 Feb 2009, 10:20

Re: WebDav Benutzername und Passwort im Klartext

Postby Detlef Schmuck » 05 Feb 2009, 16:04

Jetzt ist das Loch zu.
Die Version 2.0 219 zeigt nach unseren Test keine Lücken bei WebDAV mehr.

Danke für die zusätzliche Überprüfung und den Hinweis.

VG
Detlef Schmuck
Detlef Schmuck
TeamDrive Team Member
 
Posts: 673
Joined: 07 Jul 2008, 19:20


Return to WebDAV Server - WebDAV-Server

Who is online

Users browsing this forum: No registered users and 5 guests

cron