1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auch außerhalb des Browsers: Internet…

von wegen sicherheitslücke

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. von wegen sicherheitslücke

    Autor h1j4ck3r 13.12.12 - 01:58

    80% der user wollen doch funktionalitäten wie
    "Per drag am drop bilder in nen blog-/foren-/facebookpost-eintrag einfügen" usw. tja dazu sind übergreifende berechtigungen nötig und wer mag schon die frage nach den admin rechten... rechte verwaltung ist immernoch ne sache die bei linux(außer kaputt konfoguriert) wenigstens hinhaut und eines der wichtigen sicherheitskonzepte schlechthin ist...

    Wiedermal Prinzip feature statt bug...



    2 mal bearbeitet, zuletzt am 13.12.12 02:00 durch h1j4ck3r.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: von wegen sicherheitslücke

    Autor benji83 13.12.12 - 07:24

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > 80% der user wollen doch funktionalitäten wie
    > "Per drag am drop bilder in nen blog-/foren-/facebookpost-eintrag einfügen"
    Schonmal programmiert? Du bekommst beim Drop-Event ein Objekt mit ua dem Dateipfad/dem Text oder was auch immer gedropt wurde. Keine Anwendung die Drag & Drop unterstützen möchte muss die Mauswege ausserhalb des Fensters studieren und nachvollziehen (wie stellst du dir das vor? Soll die Webseite dann auch Vollzugriff auf das "Dragfenster" haben und dort alles auslesen können oder gleich den ganzen Speicher auslesen dürfen?)

    > usw. tja dazu sind übergreifende berechtigungen nötig
    Stichwörter
    Kapselung.
    Aufgaben des Betriebssystems.

    > rechte verwaltung ist immernoch ne sache
    > die bei linux(außer kaputt konfoguriert) wenigstens hinhaut und eines der
    > wichtigen sicherheitskonzepte schlechthin ist...
    gnarf :-)

    > Wiedermal Prinzip feature statt bug...
    Ne, sorry...
    Bei so viel Halbwissen ist so eine Aussage mehr als gewagt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: von wegen sicherheitslücke

    Autor h1j4ck3r 13.12.12 - 07:44

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > h1j4ck3r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 80% der user wollen doch funktionalitäten wie
    > > "Per drag am drop bilder in nen blog-/foren-/facebookpost-eintrag
    > einfügen"
    > Schonmal programmiert?
    Ja, du auch schon mehr als flash und js?
    >Du bekommst beim Drop-Event ein Objekt mit ua dem
    > Dateipfad/dem Text oder was auch immer gedropt wurde. Keine Anwendung die
    > Drag & Drop unterstützen möchte muss die Mauswege ausserhalb des Fensters
    > studieren und nachvollziehen (wie stellst du dir das vor? Soll die Webseite
    > dann auch Vollzugriff auf das "Dragfenster" haben und dort alles auslesen
    > können oder gleich den ganzen Speicher auslesen dürfen?)
    >
    > > usw. tja dazu sind übergreifende berechtigungen nötig
    > Stichwörter
    > Kapselung.
    > Aufgaben des Betriebssystems.
    Genau aber windows setzt jedes konzept "auf grund von usability" nur halb um, der nutzer könnte ja einen klick zu viel machen.
    wenn es auf os ebene so abgesichert wäre, dass eine echte kapselung vorhanden wäre, dann könnte bzw. dürfte der ie das garnicht machen, denn der ist auch nur ein prozess!
    >
    > > rechte verwaltung ist immernoch ne sache
    > > die bei linux(außer kaputt konfoguriert) wenigstens hinhaut und eines
    > der
    > > wichtigen sicherheitskonzepte schlechthin ist...
    > gnarf :-)
    >
    > > Wiedermal Prinzip feature statt bug...
    > Ne, sorry...
    > Bei so viel Halbwissen ist so eine Aussage mehr als gewagt.



    2 mal bearbeitet, zuletzt am 13.12.12 07:48 durch h1j4ck3r.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: von wegen sicherheitslücke

    Autor fratze123 13.12.12 - 09:10

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > Ja, du auch schon mehr als flash und js?

    Du auch schon mehr als Web-Kram?

    > Genau aber windows setzt jedes konzept "auf grund von usability" nur halb
    > um, der nutzer könnte ja einen klick zu viel machen.

    Mit solchen Phrasen wirst du der König an jedem Anti-MS-Stammtisch. ^^

    > wenn es auf os ebene so abgesichert wäre, dass eine echte kapselung
    > vorhanden wäre, dann könnte bzw. dürfte der ie das garnicht machen, denn
    > der ist auch nur ein prozess!

    Du merkst auch alles. Darum geht es doch in dem Artikel: der IE dürfte das nicht machen. benji83 hat's doch eigentlich schon ganz gut erklärt. Was war daran nicht zu verstehen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: von wegen sicherheitslücke

    Autor h1j4ck3r 13.12.12 - 12:58

    Na dann <°))><
    > Du auch schon mehr als Web-Kram?
    Ja sonst hätte ich den satz ja nicht geschrieben.
    > Mit solchen Phrasen wirst du der König an jedem Anti-MS-Stammtisch. ^^
    Ich bin nicht anti-ms aber es stimmt ja wohl leider, sonst würden solche dinge nicht passieren

    > Du merkst auch alles. Darum geht es doch in dem Artikel: der IE dürfte das
    > nicht machen. benji83 hat's doch eigentlich schon ganz gut erklärt. Was war
    > daran nicht zu verstehen?

    Ich hab es auch schon vorher verstanden mir ist das prinzip der kapselung bekannt, ich schrieb aber, dass ms solche konzepte aber nicht vollst. umsetzt, was man durch diesen vorfall einmal mehr bewiesen hat.
    Auch In anderen produkten ist das wiederzufinden z.b. ein system das zur internen verwaltung und teaminteraktion geschaffen wurde ohne echten parallelen schreibzugriff bzw. fehlt hier der wechselseitige ausschluss...
    Mir ging es darum, dass das konzept sehr wahrscheinlich mal richtig implementiert wurde, aberzur t du4ch solche späße die dann gehen müssen kaputtgefrickelt werden

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: von wegen sicherheitslücke

    Autor nille02 13.12.12 - 15:43

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > 80% der user wollen doch funktionalitäten wie
    > "Per drag am drop bilder in nen blog-/foren-/facebookpost-eintrag einfügen"
    > usw. tja dazu sind übergreifende berechtigungen nötig und wer mag schon die
    > frage nach den admin rechten...

    Warum sollte ich Admin Rechte benötigen, wenn ich eine Datei mit dem Browser öffne?

    > rechte verwaltung ist immernoch ne sache
    > die bei linux(außer kaputt konfoguriert) wenigstens hinhaut und eines der
    > wichtigen sicherheitskonzepte schlechthin ist...

    Und was soll an den Windows ACLs nicht Funktionieren?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Smartphone-Markt wächst Samsung verkauft weniger Smartphones
  2. Flir One Wärmebildkamera fürs iPhone lieferbar
  3. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit

  1. EU-Angleichung: Welche Onlineshops keine Gratis-Retouren mehr erlauben
    EU-Angleichung
    Welche Onlineshops keine Gratis-Retouren mehr erlauben

    Einige große Onlineshops nutzen die Angleichung der Regelungen in der Europäischen Union und lassen Kunden die Kosten für Rücksendungen tragen. Bei Amazon ändert sich nichts.

  2. MIT Media Lab: Bildschirm gleicht Sehfehler aus
    MIT Media Lab
    Bildschirm gleicht Sehfehler aus

    Die Lesebrille kann künftig daheimbleiben: US-Forscher haben ein Display entwickelt, das Sehfehler ausgleicht. Es könnte beispielsweise als Aufsatz für Smartphones dienen.

  3. Leere Symbolik: Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab
    Leere Symbolik
    Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

    Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.


  1. 19:30

  2. 18:37

  3. 18:23

  4. 15:50

  5. 15:08

  6. 14:51

  7. 14:34

  8. 14:24