Seite 1 von 1

Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Verfasst: Di 28 Mai, 2019 12:58
von biumqbqo
Ich hatte hier http://www.turboprint.de/support/viewto ... f=8&t=2846 einen Forenpost geschrieben welcher auf Sicherheitprobleme auf den TurboPrint Server hingewiesen hatte. Der Link zu meinem Forenpost funktioniert nicht mehr. Was ist damit geschehen?

Ich hatte auch auf weitere Sicherheitsfehler hier hingewiesen: https://observatory.mozilla.org/analyze ... boprint.de

Man sieht auf der Webseite, dass als ich am May 16, 2019 11:00 AM nachgeschaut habe viele Sicherheitsprobleme vorhanden waren. Am May 16, 2019 1:04 PM hat der TurboPrint Admin offensichtlich angefangen mehrere davon zu beseitigen. Am May 16, 2019 1:17 PM erreichte die TurboPrint Webseite sogar ein wundervolles A+ :mrgreen:
Leider wurde die Sicherheit aber am May 17, 2019 8:03 AM wieder herab gesetzt, ist aber derzeit auf ein akzeptables B+.

Warum ist der Thread zu dem Thema hier im Forum irgendwie komplett nicht mehr erreichbar?

Re: Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Verfasst: Mo 03 Jun, 2019 14:30
von zedonet
Sorry, der Thread wurde als nicht mehr relevant angesehen, da er den Anwendern nichts zum Umgang mit den Softwareprodukten TurboPrint bzw. PrintFab mitteilt und die SSL-Verschlüsselung der Website ja schon implementiert ist.

Wir arbeiten daran, die Webseiten-Sicherheitsfeatures zu vervollständigen, allerdings müssen dafür noch einige HTML- und Javascript-Quellen überarbeitet werden.

Re: Fehler im Forum - Mein Beitrag welcher auf Sicherheitsprobleme hinwies ist weg

Verfasst: Mo 24 Jun, 2019 18:33
von biumqbqo
Könnt ihr euch vielleicht noch all die anderen Server/Domains von euch ansehen?

Da gibt es noch einige eigenheiten. Beispielsweise gehe ich auf https://www.turboprint.info/ klicke dort auf Support. Werde dann zur Domain https://www.zedonet.com/en_support_forum.phtml weiter geleitet. Klicke ich da dann auf den Link werde ich zurück zu https://www.turboprint.info/support/ geleitet.
Warum werden mehrere Domains hin und her gesprungen?

Warum ist der Server turboprint.info anders eingestellt als zb turboprint.de ? https://observatory.mozilla.org/analyze ... print.info
Auch eure andere Server bekommen im Test eine Sicherheitsbewertung von F (in Schunoten eine 6 ).

www.zedonet.de leitet auf unverschlüsselte Version weiter. www.zedonet.com fehlt hsts. Zedonet.de kann gar kein TLS womit der redirect gekapert werden kann.

Allen domains fehlt hsts-preload gänzlich:
https://hstspreload.org/?domain=zedonet.de
https://hstspreload.org/?domain=zedonet.com
https://hstspreload.org/?domain=turboprint.de
https://hstspreload.org/?domain=turboprint.info