Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Sonstiges
Antworten
biumqbqo
Beiträge: 9
Registriert: Do 02 Mai, 2019 11:17

Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Beitrag von biumqbqo » Di 28 Mai, 2019 12:58

Ich hatte hier http://www.turboprint.de/support/viewto ... f=8&t=2846 einen Forenpost geschrieben welcher auf Sicherheitprobleme auf den TurboPrint Server hingewiesen hatte. Der Link zu meinem Forenpost funktioniert nicht mehr. Was ist damit geschehen?

Ich hatte auch auf weitere Sicherheitsfehler hier hingewiesen: https://observatory.mozilla.org/analyze ... boprint.de

Man sieht auf der Webseite, dass als ich am May 16, 2019 11:00 AM nachgeschaut habe viele Sicherheitsprobleme vorhanden waren. Am May 16, 2019 1:04 PM hat der TurboPrint Admin offensichtlich angefangen mehrere davon zu beseitigen. Am May 16, 2019 1:17 PM erreichte die TurboPrint Webseite sogar ein wundervolles A+ :mrgreen:
Leider wurde die Sicherheit aber am May 17, 2019 8:03 AM wieder herab gesetzt, ist aber derzeit auf ein akzeptables B+.

Warum ist der Thread zu dem Thema hier im Forum irgendwie komplett nicht mehr erreichbar?

zedonet
Administrator
Beiträge: 1502
Registriert: Fr 29 Sep, 2006 13:10

Re: Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Beitrag von zedonet » Mo 03 Jun, 2019 14:30

Sorry, der Thread wurde als nicht mehr relevant angesehen, da er den Anwendern nichts zum Umgang mit den Softwareprodukten TurboPrint bzw. PrintFab mitteilt und die SSL-Verschlüsselung der Website ja schon implementiert ist.

Wir arbeiten daran, die Webseiten-Sicherheitsfeatures zu vervollständigen, allerdings müssen dafür noch einige HTML- und Javascript-Quellen überarbeitet werden.

biumqbqo
Beiträge: 9
Registriert: Do 02 Mai, 2019 11:17

Re: Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Beitrag von biumqbqo » Mo 24 Jun, 2019 18:33

Könnt ihr euch vielleicht noch all die anderen Server/Domains von euch ansehen?

Da gibt es noch einige eigenheiten. Beispielsweise gehe ich auf https://www.turboprint.info/ klicke dort auf Support. Werde dann zur Domain https://www.zedonet.com/en_support_forum.phtml weiter geleitet. Klicke ich da dann auf den Link werde ich zurück zu https://www.turboprint.info/support/ geleitet.
Warum werden mehrere Domains hin und her gesprungen?

Warum ist der Server turboprint.info anders eingestellt als zb turboprint.de ? https://observatory.mozilla.org/analyze ... print.info
Auch eure andere Server bekommen im Test eine Sicherheitsbewertung von F (in Schunoten eine 6 ).

www.zedonet.de leitet auf unverschlüsselte Version weiter. www.zedonet.com fehlt hsts. Zedonet.de kann gar kein TLS womit der redirect gekapert werden kann.

Allen domains fehlt hsts-preload gänzlich:
https://hstspreload.org/?domain=zedonet.de
https://hstspreload.org/?domain=zedonet.com
https://hstspreload.org/?domain=turboprint.de
https://hstspreload.org/?domain=turboprint.info

Antworten