|
Website Statistiktool eTracker hat kein Sicherheitsleck
Veröffentlicht am Thursday, 26.January 2006 von Redaktion
Das Unternehmen eTracker GmbH zu deren Angebot das Website-Statistiktool etracker zählt, teilte heute mit dass die Software kein Sicherheitsleck hat was die Webeffekt AG gestern berichtete. Die etracker-Version etracker free erlaubt nach der eTracker GmbH eine öffentliche Betrachtung der Statistikdaten während bei den kostenpflichtigen Versionen diese Daten geschützt sind.
Die Statistikdaten welche etracker free aufzeichnet werden von den Suchmaschinen indexiert und können somit öffentlich eingesehen werden. Die kostenpflichtigen etracker-Versionen sind grundsätzlich geschützt und nur auf Wunsch des Kunden können bestimmte Statistikdaten der Öffentlichtkeit und somit den Besuchern der Webseite präsentiert werden.
Die eTracker GmbH weist außerdem ausdrücklich daraufhin dass die eigenen Webcontrolling-Lösungen wozu etracker gehört auf der Pixel-Analyse beruhen und nicht wie von der Webeffekt AG berichtet auf Logfiles. Gegen die Webeffekt AG hat die eTracker GmbH rechtliche Schritte eingeleitet.
letzten News
Cyberwelt testet Betaversion einer neuen Spionage-App
Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
US-Hacker knacken Al-Qaida Netzwerk
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Kommentar:
von Virenschutz.info Leser am Thursday, 26.January
| Ich habe es mal ausprobiert...
Bei google.de als Suchbegriffe "etracker.de" & "übersicht" & "soverview" eingeben, dann auf Seite 2 folgendes anklicken - "die Suche unter Einbeziehung der übersprungenen Ergebnisse wiederholen" - jetzt findet man reichlich Suchergebnisse mit folgendem URL Aufbau - www.etracker.de/soverview.php?c=1&et=Pbb6M9 - klickt man sich jetzt nach und nach durch die Seiten und Ergebnisse findet man reichlich Daten von etracker Usern - auch von Usern mit Pro und Business Accounts !!! Man kann in einigen dieser Pro und Business Accounts sogar in aller Ruhe "reports" generieren und downloaden - alles kein Problem ! Wenn nach dem Anklicken einer der URLs eine Ansage zum Thema von etracker kommt, nicht abschrecken lassen - einfach auf "OK" klicken, dann klappt´s oft trotzdem mit dem Zugang zu den Accounts !!! Ob das so gewollt ist ??? Ob das die etracker Pro und Business Kunden wissen ???
Hier nochmal die URL eines etracker Business Kunden... www.etracker.de/soverview.php?c=1&et=Pbb6M9
kind regards C-3PO |
Re: Website Statistiktool eTracker hat kein Sicherheitsleck
von Virenschutz.info Leser am Wednesday, 01.February | Ja das ist, in diesem Fall von dem Kunden so gewollt.
Um es noch einmal hervorzuheben. Die Statistik kann von *JEDEM* etracker Kunden explizit zur Veröffentlichung freigegeben werden. Lediglich im free Service steht diese Option nicht, hier *MUSS* die Statistik öffentlich sein.
Das Beispiel zeigt also kein angebliches Sicherheitsloch, sonder von einem etracker Kunden veröffentlichte Statistik.
>> Ob das die etracker Pro und Business Kunden wissen???
Sollten sie, da bewusst eine Einstellung vorgenommen werden muss.
Oliver Krapp
|
von Virenschutz.info Leser am Friday, 02.October
| | Hier mal eine Alternative zu etracker:
IP Logger PRO.
Virentechnisch gibt es hier keine Probleme.
Bezug unter debilsoft.de
|
|
|  |
|
