Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.
preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!
EDIT:
"Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.
1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.
Benutzer wird von Ihnen ignoriert. Anzeigen
Downloadfunktion für Streaming in Deutschland verboten
Ein Spendenkonzert, die Gema und das Prinzip
Forza 5, Drive Club und Gran Turismo 6 angespielt
GPS für AR.Drone 2.0 ermöglicht autonome Flüge
NSA-Hacker verursachen weltweit Systemabstürze
Kommentare: 337 | letzter Beitrag 19:49 Uhr
Kommentare: 267 | letzter Beitrag 15:12 Uhr
Kommentare: 251 | letzter Beitrag 17:42 Uhr
Kommentare: 249 | letzter Beitrag 19:50 Uhr
Kommentare: 164 | letzter Beitrag 16:41 Uhr
E-Mail an news@golem.de
Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.
E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.
E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.
Der Mann, der den Prism-Skandal aufgedeckt hat, möchte in Island Schutz vor der Verfolgung durch die US-Regierung suchen. Das hat die Regierung Islands offiziell bestätigt.