Moin!

Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.

Ich darf den letzten Satz geringfügig verbessern:

Ich möchte euch SEHR DRINGEND raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.

Jörg Reinholz