Egyéb

​99 százalékos védelem

Az esetek többségében erre azt szokták mondani az már elég lehet. De nem az informatikában, főleg, ha személyes adatok védelméről van szó. Két egyetem hallgatók által is használt ügyintézési felületén találtunk olyan programozási hibát, amely veszélyezteti a személyes adatok biztonságát.

Az ELTE által üzemeltetett Q-tér és a PTE által fenntartott ETR is ugyanazzal a hibával küzd. Amennyiben a hallgató belép és dolga végeztével a kilépésre kattint, azt hiheti, a rendszer valóban teljesen kizárta, azonban a böngészőben a gyorsítótárban maradt adatok miatt, ha valaki ezek után a vissza gombra kattint, akkor láthatja a kilépésre kattintás előtti utolsó rendszeren belüli oldalt.

A pécsi ETR egyéb problémákkal is küzd. A rendszer automatikusan generálja az EHA kódokat és van benne egy obszcenitás szűrő, azonban négy év alatt sem sikerült – külön kérés után sem – megváltoztatni egyik hallgató nevét. A már végzett hallgató jelenleg is szaradb.pte-ként fut a rendszerben.

Mondhatnák, hogy a böngésző hibája, azonban leellenőriztük az ELTE és a Corvinus Neptun rendszerében, továbbá a PTE MODULO rendszerében, illetve a magyarorszag.hu-n is a problémát. Ezeknél a rendszereknél sikerült megoldani, hogy a kilépés után – ha nem mentettük persze a jelszót a böngészőben – egy egyszerű visszalépés gombra való kattintással ne lehessen megnézni az utolsó a rendszerben böngészett oldalt, és azonnal a belépési felületre irányítson minket a szerver.

Miért bajos ez? Ha valaki mondjuk pont a PTE ETR rendszerében a személyes adatok menüpontra való kattintás után lépett ki, akkor ha valaki visszalép, megnézheti az illető hallgatói azonosítóját, EHA kódját, állampolgárságát, születési helyét, idejét. Ugyanakkor a visszalépés után a böngészés nem lehetséges a rendszereken belül, mert amint másra kattintunk a rendszer kizár, tehát csak és kizárólag az utolsó böngészett oldalt nézhetjük meg. Amíg nem oldják meg a problémát addig javallott egész egyszerűen az egész böngészőt bezárni, ha nyilvános gépet használunk.

Egyébként Pécsett, ha el is követnek hibákat az ETR–t üzemeltető DEXTER Informatikai Kft. dolgozói, a humorukat megőrizték. 

Megosztás