Autor Thema: gefährliches Login (Notes-Client)  (Gelesen 6712 mal)

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
gefährliches Login (Notes-Client)
« am: 21.08.09 - 23:25:25 »
Ist euch auch schonmal aufgefallen, dass der Login-Screen des Client zwar nicht mehr Modal ist, aber mit einem blinkenen Cursor im Eingabefeld ein modales Fenster "simuliert". Es siet also so aus, als ob ein modales Fenster im Vordergrund ist, und das Passwort-Feld den Focus hat... hat es aber nicht. Auf diese Weise hab ich letztens einem Kollegen via Sametime (das Fenster war in dem Moment verdeckt aber eben noch aktiv) mein Notes-Passwort gesendet ;)
« Letzte Änderung: 22.08.09 - 21:13:28 von FriFra »
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Note-Client)
« Antwort #1 am: 22.08.09 - 09:35:03 »
Beschreibe mal bitte den Weg, um soetwas zu reproduzieren. Ich habe mein Notes Kennwort noch in keiner Anwendung gefunden, die evt. schon im >Hintergrund lief.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Note-Client)
« Antwort #2 am: 22.08.09 - 10:55:29 »
Ganz einfach... Starte den Notes Client und chatte wärend der Wartezeit über Sametime. Irgendwann kommt das Login-Fenster in den Vordergrund (ohne den Focus zu besitzen, aber mit blinkendem Cursor im Eingabefeld). Dann tippt man schnell das Passwort (Der Dialog hat ja den Focus, beim Tippen schaue ich nicht hin, wozu auch, der Focus steht ja vermeintlich im Passwort-Feld) und drückt "Enter"... schon hat der Kollege mit dem man gerade gechattet hat Dein Passwort ;)

Also, wenn man schon so ein Fenster in den Vordergrund bringt, dann sollte es entweder auch den Focus bestizen, oder aber nicht wie ein aktives Fenster aussehen. Es soll auch so etwas wie "Inactive-Caption" geben und Felder die nur im aktivierten Zustand einen blinkenden Cursor zeigen.  ::)
« Letzte Änderung: 22.08.09 - 10:57:43 von FriFra »
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: gefährliches Login (Note-Client)
« Antwort #3 am: 22.08.09 - 11:00:49 »
Hallo,

etwas ähnliches kann ich für Version 8.0.2 fp1 bestätigen, allerdings habe ich es noch "vor dem Enterdrücken" bemerkt, weil im Passwortfenster keine "Symbole" kamen.

Gruß Werner
PS: Ich habe den Eindruck das passiert nur mit Sametime und daher habe ich mir angewöhnt, Sametime nicht zu nutzen, bzw. wenn mich jemand anspricht zuerst zu schließen bevor ich das PW eingebe.
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Note-Client)
« Antwort #4 am: 22.08.09 - 18:01:10 »
Da ich den integrierten Sametime Client benutze kann ich dies so nicht nachvollziehen, denke ich. Werd mich Montag mal hinsetzen.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Note-Client)
« Antwort #5 am: 22.08.09 - 18:04:40 »
Den integrierten verwende ich nicht, weil er die Kontaktliste alphabetisch sortiert und das für mich nicht brauchbar ist.

Ich hab mein Passwort aber auch schon in Word und im Notepad gefunden ;) ... das Problem hat also nichts mit Sametime zu tun, sondern mit diesem blöden Dialog, der aktivität vortäuscht. Mit Sametime ist es nur besonders schlecht, da das Passwort dann eben direkt beim Kollegen landet.
« Letzte Änderung: 22.08.09 - 19:33:27 von FriFra »
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Klafu

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.944
  • Geschlecht: Männlich
  • Remember the Cookies!
Re: gefährliches Login (Note-Client)
« Antwort #6 am: 22.08.09 - 20:42:12 »
Ich kann das voll und ganz nachvollziehen.
Ging mir auch schon paar mal so. Es fiel mir mit Client 8.5 ohne Sametimenutzung auf.

Chris
„Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedesmal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie paßten auch heute noch...“

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Notes-Client)
« Antwort #7 am: 24.08.09 - 08:39:15 »
Ich startete heute früh MS Word, startete danach Notes 8.5 FP1. Das Login Fenster erscheint und ich gab das Passwort ein, ohne expliziet nochmals irgendetwas anzuklicken - und das Passwort wird korrekt im Login Fenster von Notes angenommen.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Notes-Client)
« Antwort #8 am: 24.08.09 - 09:25:07 »
Hast Du wärend der Wartezeit weiter in Word gearbeitet?
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Notes-Client)
« Antwort #9 am: 24.08.09 - 11:27:41 »
Während welcher Wartezeit? Wenn ich nach dem Notesstart das Word Fentser in den Vordergrund hole liegt der Fokus natürlich auf Word. Um das Passwort eingeben zu können müsste ich dann natürlich das Login Fenster anklicken.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Notes-Client)
« Antwort #10 am: 24.08.09 - 15:16:16 »
Und genau da ist das Problem... Das Login Fenster drängt sich in den Vordergrund, ohne den Focus zu besitzen, simuliert jedoch durch den blinkenden Cursor den Focus... Und je nachdem, wo deine anderea Applikation gerade liegt, wird diese auch noch soweit verdeckt, dass man genau diese nicht mehr sieht und schon tippt man unbewusst im falschen Programm und drückt dann auch dort Enter :)
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Notes-Client)
« Antwort #11 am: 24.08.09 - 16:11:08 »
Also wenn ich mitbekomme, dass sich ein Fenster 'in den Vordergrund' drängelt, klicke ich das an, wenn ich darin irgendetwas machen möchte.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Notes-Client)
« Antwort #12 am: 24.08.09 - 19:59:11 »
Also wenn ich mitbekomme, dass sich ein Fenster 'in den Vordergrund' drängelt, klicke ich das an, wenn ich darin irgendetwas machen möchte.

Wozu soll man bitte ein aktives Fenster (und genau so sieht der Dialog eben aus... ich kenne kein anderes Programm, das bei inaktiven Fenstern einen blinkenden Cursor präsentiert) anklicken? Ich benutze die Maus, nur wenn es sich nicht vermeiden lässt!
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Wolfgang

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.412
    • Mit dem Fahrrad durch Wüste, Regenwald und Arktis ...
Re: gefährliches Login (Notes-Client)
« Antwort #13 am: 24.08.09 - 22:14:19 »
Wozu soll man bitte ein aktives Fenster (und genau so sieht der Dialog eben aus...
... ist da die Statuszeile dann tatsächlich auch blau oder blinkt da nur der Cursor?

Gruß
Wolfgang

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: gefährliches Login (Notes-Client)
« Antwort #14 am: 25.08.09 - 10:19:46 »
Wenn ich Passwörter eingebe und sich im Eingabefeld nichts tut (worauf man ja, denke ich, generell achten sollte), dann sehe ich doch, dass die Eingabe nicht genommen wird.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: gefährliches Login (Notes-Client)
« Antwort #15 am: 25.08.09 - 14:39:25 »
Wenn ich Passwörter eingebe und sich im Eingabefeld nichts tut (worauf man ja, denke ich, generell achten sollte), dann sehe ich doch, dass die Eingabe nicht genommen wird.

Ich tippe das Passwort so schnell, da hab ich keine Zeit drauf zu achten, ob das irgendwann mal am Screen gezeichnet wird... Der Fehler ist nach wie vor der blinkende Cursor. Niemand kann erwarten, dass der User - wenn er sich sicher sein muss sich bereits im Feld zu befinden - jeden Tastendruck am Bildschirm prüft.
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Klafu

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.944
  • Geschlecht: Männlich
  • Remember the Cookies!
Re: gefährliches Login (Notes-Client)
« Antwort #16 am: 25.08.09 - 14:46:24 »
Ja, wenn es sogar auch erfahreneren Usern passiert.
Ich halte den blinkenden Cursor in dem Feld auch immer für den aktuellen Fokus.

Chris
„Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedesmal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie paßten auch heute noch...“

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz