Die Security-Forscher Nate Lawson und Taylor Nelson konnten zeigen, dass viele Web-Anwendungen wider Erwarten gegen Timing-Angriffe anfällig sind und sich damit Zugangsaasswörter ähnlich dem Brute-Force-Angriff herausfinden lassen. Das Verfahren beruht darauf, dass Programme etwas länger brauchen ein Passwort zu überprüfen, bei dem das erste Zeichen stimmt, als für die Überprüfung eines komplett falschen Passwort. Damit […]