Der Threadtitel sorgt ja schon für Angst und Schrecken! MaP 2.0? Aber es geht ja nur um ein Programm. Erleichterung!!
Ja sehr ungluecklich gewaehlt, erinnert mich irgendwie an die Geschichte mit dem Nissan Pajero! Gruesse, Tim
Es tut mir leid, aber das Programm ist immer noch die Manifestation der Unsicherheit: Zwar werden die Benutzerdaten inzwischen nicht mehr im Klartext per HTTP-Get zum Proxy geschickt, sondern per Base64 "verschlüsseltem" URL-Parameter. :twisted: Was daran "sicher" sein soll - jeder Laie kann den Parameter per Copy&Paste in einen Base64-Decoder schicken und erhält dann M&M-Nummer und -Pin - ist mir ein Rätsel. Edit: Es dauert nun nicht mehr eine, sondern fünf Sekunden, um die Login-Daten zu "entschlüsseln". Einzig SSL wäre eine Lösung, aber offenbar scheut ihr euch, ein paar Euro für das notwendige Zertifikat auszugeben. Außerdem wandern die Login-Daten des Nutzers immer noch durch euren Proxy, anstatt sie direkt an M&M zu schicken. Was soll das? (Dass der Proxy die URL per Base64-decode wieder in Klartext verwandelt, liegt auf der Hand). Darüber hinaus fehlt immer noch jeglicher Hinweis, dass die Daten durch eure Rechner geschleust werden und was ihr damit macht... Mir ist nach wie vor schleierhaft, was an der neuen Version nun "deutlich verbessert" sein soll hinsichtlich der Sicherheit. Ich bleibe dabei: Finger weg.
