Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Titel irreführend, Risiko unecht

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Titel irreführend, Risiko unecht

    Autor: FibreFoX 04.12.12 - 19:37

    Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.

    preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!

    EDIT:
    "Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
    Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
    Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.



    1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. DIEBOLD NIXDORF, Neu-Isenburg
  3. T-Systems International GmbH, Bonn
  4. FERCHAU Engineering GmbH, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

  1. Anniversary Update: Kindle-Reader lässt Windows 10 abstürzen
    Anniversary Update
    Kindle-Reader lässt Windows 10 abstürzen

    Beim Verbinden eines Kindle E-Book-Readers per USB-Kabel kann es zu einem Totalabsturz von Windows 10 kommen. Ursache ist vermutlich das Anniversary Update. Ein aktueller Patch korrigiert den Fehler wohl nicht.

  2. Sichtschutz: HP Sure View gegen seitliche Einblicke auf Notebooks
    Sichtschutz
    HP Sure View gegen seitliche Einblicke auf Notebooks

    Ab September will HP Notebooks der Elitebook-Serie mit einem Privatsphäre-Filter versehen. Die integrierte Displayschicht verhindert auf Knopfdruck die Sichtbarkeit für neugierige Nachbarn.

  3. SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen
    SWEET32
    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.


  1. 10:54

  2. 10:33

  3. 09:31

  4. 09:15

  5. 08:51

  6. 07:55

  7. 07:27

  8. 19:21