Skip to content

Captain Cache

Captain Obvious ist wieder da. Heute hat er durch die Schweizer Scip AG verlauten lassen, dass der von Ilse Aigner hochgejubelte X-Pire-'Radiergummi' trivial umgangen werden kann. Die X-Pire-Technik setzt ja darauf, dass Informationen (Bilder sind immer wieder genannt worden) verschlüsselt werden, und der Schlüssel nur für begrenzte Zeit vom zentralen Keyserver rausgegeben wird. Mal ganz davon abgesehen, dass ein zentraler Server jeden Zugriff auf verschlüsselte Informationen im ganzen Netz mitloggen kann (Datenschutz-GAU), hat sich der Macher des X-Pire-Systems auch noch einfallen lassen, dass man bei jedem Zugriff auf Schlüssel noch ein nerviges Captcha lösen muss. Und da hat nun Scip getan, was ich schon kurz nach der Vorstellung des X-Pire-Konzepts gelesen habe: Einen Schlüsselcache, mit dem nicht nur das Captcha, sondern auch die Ablauffristen umgangen werden. Fehlt nur noch, dass jemand nen Schlüsselcache-Server aufsetzt, und das Plugin so umbaut, dass es immer erst den Cacheserver fragt, und nur dann, wenn der den Schlüssel noch nicht hat, den offiziellen Server befragt, und den Schlüssel auf den Cacheserver lädt. Der Aufwand für Server und Plugin-Umbau dürfte sich allerdings nur lohnen, falls der X-Pire-Dreck jemals verbreitet eingesetzt werden sollte.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck