Tag Archives: Insecure

eine Weisheit

Wenn man die Scheisse Anderer nicht auslöffeln will,
sollte man den Stein, unter dem sie zu finden ist, nicht umdrehen.

Ein Teaser

Es folgt (vermutlich) bald(tm) ein Beitrag zum Thema Mailserver-TLS und es kommen oft die Worte „WIESO?“ ,“unsicher“,“gebrochen“ und vermutlich „args!“ darin vor. Die Liste der Verdächtigen beinhaltet das Who-is-Who nationaler und internationaler Konzerne.

hmm

Da ich ja schon früher über TLS geschrieben habe, wär es dann nicht eigentlich ein Cliffhanger in einer Endlos-Storyline ? 🙂

WordPress Admininterface generiert unsichere Links

Posted on by

Wenn man in einem WordPress Admininterface, das per HTTPS aufgerufen wird, eine Meldung von Browser bekommt, daß die Seite unsichere Elemente enthält, dann denkt man instinktiv an einen Hack.

Zum Glück ist es keiner. Lediglich die „Zur Website“ Links, die WordPress automatisch aus den Konfigurationen der einzelnen Blogs einer Netzwerkinstallation erzeugt , werden ohne weitere Prüfungen per HTTP:// erzeugt, was dann zur Warnmeldung des Browsers führt:

<ul id="wp-admin-bar-blog-6-default" class="ab-submenu">
<li id="wp-admin-bar-blog-6-d">
<li id="wp-admin-bar-blog-6-n">
<li id="wp-admin-bar-blog-6-c">
<li id="wp-admin-bar-blog-6-v">
<a class="ab-item" href="https://marius.bloggt-in-braunschweig.de/">Zur Website</a>
</li>
</ul>

Da sollte WP noch etwas nachbessern.