1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Titel irreführend, Risiko unecht

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Titel irreführend, Risiko unecht

    Autor: FibreFoX 04.12.12 - 19:37

    Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.

    preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!

    EDIT:
    "Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
    Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
    Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.



    1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

  1. Story Mode: Telltale arbeiten an Minecraft-Episodenabenteuer
    Story Mode
    Telltale arbeiten an Minecraft-Episodenabenteuer

    Keine Klötzchen, sondern eine Handlung steht im Mittelpunkt von Minecraft: Story Mode. Das Adventure entsteht bei Telltale und Mojang - und auch die Community soll beteiligt werden.

  2. Deutscher Entwicklerpreis 2014: Lords of the Fallen schafft eines von drei Triples
    Deutscher Entwicklerpreis 2014
    Lords of the Fallen schafft eines von drei Triples

    Der Actiontitel Lords of the Fallen galt im Vorfeld als Favorit beim Deutschen Entwicklerpreis 2014. Bei der Preisverleihung in Köln konnte er dann drei Awards gewinnen - genauso wie auch zwei andere Spiele.

  3. General vor dem NSA-Ausschuss: Der Feuerwehrmann des BND
    General vor dem NSA-Ausschuss
    Der Feuerwehrmann des BND

    Er war die treibende Kraft hinter der Operation Eikonal: Um dem BND zeitgemäßes Know-how und Technik zu besorgen, bot ein Abteilungsleiter der NSA den Zugriff auf den Frankfurter Internetknoten an. Mit einigen Tricks.


  1. 23:19

  2. 22:31

  3. 19:22

  4. 16:44

  5. 16:34

  6. 15:41

  7. 15:34

  8. 15:22