Passwortänderung im Logbuch im Klartext



  • Hallo,

    warum wird eine Passwortänderung im Logbuch im Klartext angezeigt?

    Kann ich den Eintrag dort irgendwie löschen?

    Grüße und Danke

    sholder



  • /push

    kann mir hier jemand helfen?

    Grüße



  • Ich kann dir leider nicht helfen.

    Das Problem wurde schon mehrfach gepostet. Leider gibt es bis jetzt keinerlei Reaktion seitens synetics auf dieses Sicherheitsproblem. Meiner Meinung nach kann deswegen nur abgewartet werden und i-doit für produktive Umgebungen nicht empfohlen werden, so lange diese peinliche Lücke nicht gefixt ist.

    Gruß Knut



  • danke für die Antwort.

    Schade, idoit wäre sonst für unsere Zwecke genau richtig. Aber solang solch eine Sicherheitslücke exsistiert können wir einen Produktivbetrieb nicht umsetzen.
    Ich finde es auch sehr störend das ich nicht mal als Administrator Einträge aus dem Logbuch löschen kann.


  • i-doit Kenner

    Hallo zusammen,

    dieses Verhalten wurde uns bereits gemeldet. In der aktuellen Pro-Version von i-doit (0.9.9-5) ist dieser Fehler auch bereits gefixt und dürfte dem produktiven Einsatz von i-doit nicht mehr im Wege stehen.

    Logbucheinträge sollen übrigens nicht gelöscht werden können.

    Lieben Gruß
    Christian



  • Hi zusammen,

    ich leiste zurzeit auch gerade Überzeugsarbeit für idoit in meinem Bereich, da mir die Software sehr gut gefällt. Das Problem mit den Passwörtern stört dabei leider enorm. Die Pro Variante kommt leider zunächst nicht in Frage. Wann ist denn mit einer einer fehlerbereinigten open Version zu rechnen? Evtl. liegt ja auch eine brauchbare Version im SVN?

    Viele Grüße
    STM


  • i-doit Kenner

    Wann das Open-Release der 0.9.9-5 ist, wissen wir aktuell noch nicht. Allerdings gibt es auch die Möglichkeit über unsere Webseite eine Testversion der Pro-Version zu erhalten.

    Gruß


Log in to reply
 


Datenschutz / Privacy Policy