Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

https

  1. Thema

Neues Thema Ansicht wechseln


  1. https

    Autor: lestard 24.09.14 - 17:05

    "Das ist einer der Gründe, warum es sich auch für Webseiten ohne sensible Daten, die nur gelesen werden, lohnen kann, mittels HTTPS die Sicherheit zu erhöhen."

    Und trotzdem ist https://www.golem.de nicht möglich.

  2. Re: https

    Autor: TheUnichi 25.09.14 - 09:05

    Völlig egal. Golem läd alle 3rd-Party Scripts via HTTPS, die hier nachgeladen werden.
    Die restlichen liegen auf dem golem.de-Space

    Bis auf die öffentlichen Kommentare hier im Forum, die nicht wirklich sensibel, da von jedem einsehbar sind, werden da auch erst bei Golem-Plus sensible Daten übertragen.

    Wenn du oben auf Abo klickst, nutzt er HTTPS.

    Dauert 4 Minuten, das mal schnell selbst via Konsole und Quelltext zu checken.

  3. Re: https

    Autor: lestard 25.09.14 - 10:20

    Wenn das HTML über eine unverschlüsselte Leitung geht wäre es doch denkbar, dass jemand per man-in-the-middle dort sein eigenes Script-Tag einträgt und mir damit ein ungewolltes JavaScript unterschiebt. Dieses Script kann der Angreifer dann gerne auch wieder per https laden lassen aber das macht es dann ja nicht besser.
    Sowas kann man natürlich per Konsole und Quelltext rausbekommen, aber man möchte ja nicht jedes mal alles checken.

    Würde sofort https funktionieren, wäre diese Art von Angriff zumindest ausgeschlossen/unwahrscheinlicher.

  4. Re: https

    Autor: TheUnichi 25.09.14 - 12:37

    lestard schrieb:
    --------------------------------------------------------------------------------
    > Wenn das HTML über eine unverschlüsselte Leitung geht wäre es doch denkbar,
    > dass jemand per man-in-the-middle dort sein eigenes Script-Tag einträgt und
    > mir damit ein ungewolltes JavaScript unterschiebt. Dieses Script kann der
    > Angreifer dann gerne auch wieder per https laden lassen aber das macht es
    > dann ja nicht besser.
    > Sowas kann man natürlich per Konsole und Quelltext rausbekommen, aber man
    > möchte ja nicht jedes mal alles checken.
    >
    > Würde sofort https funktionieren, wäre diese Art von Angriff zumindest
    > ausgeschlossen/unwahrscheinlicher.

    Dann könnte man ja auch einfach den gesamten Quelltext während einer Man-in-The-Middle Attack austauschen und hätte auch bei HTTPS dasselbe Ergebnis

  5. Re: https

    Autor: lestard 25.09.14 - 12:59

    Bei HTTPS bekomme ich als Angreifer in der Mitte den Quelltext ja gar nicht zu gesicht. Das ist ja die Idee hinter HTTPS. Ich sehe nur Datensalat. Und die Datenintegrität wird ja durch HTTPS auch gesichert.

  6. Re: https

    Autor: TheUnichi 26.09.14 - 14:44

    lestard schrieb:
    --------------------------------------------------------------------------------
    > Bei HTTPS bekomme ich als Angreifer in der Mitte den Quelltext ja gar nicht
    > zu gesicht. Das ist ja die Idee hinter HTTPS. Ich sehe nur Datensalat. Und
    > die Datenintegrität wird ja durch HTTPS auch gesichert.

    Warum, greift Man-in-the-Middle in HTTP ein?
    Du kannst damit den gesamten Datentransfer modifizieren, nicht nur den HTTP Body.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Evangelische Landeskirche in Württemberg, Stuttgart
  3. ec4u expert consulting ag, Böblingen bei Stuttgart, Düsseldorf, Karlsruhe, München
  4. Biotrics Bioimplants GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. (-78%) 4,39€
  3. 4,31€
  4. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
How to von Randall Munroe
Alltagshilfen für die Nerd-Seele

"Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
Eine Rezension von Sebastian Grüner


    Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
    Galaxy Fold im Hands on
    Samsung hat sein faltbares Smartphone gerettet

    Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
    Ein Hands on von Tobias Költzsch

    1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
    2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
    3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

    1. IAA 2019: PS-Wahn statt Visionen
      IAA 2019
      PS-Wahn statt Visionen

      IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der IAA noch zeitgemäß?

    2. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
      Elektromobilität
      Stromwirtschaft will keine Million öffentlicher Ladesäulen

      Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

    3. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
      Saudi-Arabien
      Drohnenangriffe legen halbe Erdölproduktion lahm

      Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.


    1. 07:02

    2. 14:21

    3. 12:41

    4. 11:39

    5. 15:47

    6. 15:11

    7. 14:49

    8. 13:52