Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Malware auf jQuery…

https

  1. Thema

Neues Thema Ansicht wechseln


  1. https

    Autor: lestard 24.09.14 - 17:05

    "Das ist einer der Gründe, warum es sich auch für Webseiten ohne sensible Daten, die nur gelesen werden, lohnen kann, mittels HTTPS die Sicherheit zu erhöhen."

    Und trotzdem ist https://www.golem.de nicht möglich.

  2. Re: https

    Autor: TheUnichi 25.09.14 - 09:05

    Völlig egal. Golem läd alle 3rd-Party Scripts via HTTPS, die hier nachgeladen werden.
    Die restlichen liegen auf dem golem.de-Space

    Bis auf die öffentlichen Kommentare hier im Forum, die nicht wirklich sensibel, da von jedem einsehbar sind, werden da auch erst bei Golem-Plus sensible Daten übertragen.

    Wenn du oben auf Abo klickst, nutzt er HTTPS.

    Dauert 4 Minuten, das mal schnell selbst via Konsole und Quelltext zu checken.

  3. Re: https

    Autor: lestard 25.09.14 - 10:20

    Wenn das HTML über eine unverschlüsselte Leitung geht wäre es doch denkbar, dass jemand per man-in-the-middle dort sein eigenes Script-Tag einträgt und mir damit ein ungewolltes JavaScript unterschiebt. Dieses Script kann der Angreifer dann gerne auch wieder per https laden lassen aber das macht es dann ja nicht besser.
    Sowas kann man natürlich per Konsole und Quelltext rausbekommen, aber man möchte ja nicht jedes mal alles checken.

    Würde sofort https funktionieren, wäre diese Art von Angriff zumindest ausgeschlossen/unwahrscheinlicher.

  4. Re: https

    Autor: TheUnichi 25.09.14 - 12:37

    lestard schrieb:
    --------------------------------------------------------------------------------
    > Wenn das HTML über eine unverschlüsselte Leitung geht wäre es doch denkbar,
    > dass jemand per man-in-the-middle dort sein eigenes Script-Tag einträgt und
    > mir damit ein ungewolltes JavaScript unterschiebt. Dieses Script kann der
    > Angreifer dann gerne auch wieder per https laden lassen aber das macht es
    > dann ja nicht besser.
    > Sowas kann man natürlich per Konsole und Quelltext rausbekommen, aber man
    > möchte ja nicht jedes mal alles checken.
    >
    > Würde sofort https funktionieren, wäre diese Art von Angriff zumindest
    > ausgeschlossen/unwahrscheinlicher.

    Dann könnte man ja auch einfach den gesamten Quelltext während einer Man-in-The-Middle Attack austauschen und hätte auch bei HTTPS dasselbe Ergebnis

  5. Re: https

    Autor: lestard 25.09.14 - 12:59

    Bei HTTPS bekomme ich als Angreifer in der Mitte den Quelltext ja gar nicht zu gesicht. Das ist ja die Idee hinter HTTPS. Ich sehe nur Datensalat. Und die Datenintegrität wird ja durch HTTPS auch gesichert.

  6. Re: https

    Autor: TheUnichi 26.09.14 - 14:44

    lestard schrieb:
    --------------------------------------------------------------------------------
    > Bei HTTPS bekomme ich als Angreifer in der Mitte den Quelltext ja gar nicht
    > zu gesicht. Das ist ja die Idee hinter HTTPS. Ich sehe nur Datensalat. Und
    > die Datenintegrität wird ja durch HTTPS auch gesichert.

    Warum, greift Man-in-the-Middle in HTTP ein?
    Du kannst damit den gesamten Datentransfer modifizieren, nicht nur den HTTP Body.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IHK für München und Oberbayern, München
  2. Hülskens Holding GmbH & Co. KG, Wesel
  3. WBS GRUPPE, deutschlandweit (Home-Office)
  4. BASF SE, Ludwigshafen am Rhein

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 104,90€
  2. 339,00€ (Bestpreis!)
  3. 299,00€ (zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

  1. Fossil: Google soll hybride Smartwatch-Technologie gekauft haben
    Fossil
    Google soll hybride Smartwatch-Technologie gekauft haben

    Beim 40-Millionen-Dollar-Deal mit Fossil Anfang 2019 hat Google offenbar Technologie und Entwickler rund um eine hybride Smartwatch gekauft. Fraglich ist, ob Google die Technik tatsächlich für eine eigene Uhr verwenden wird - bislang macht es weniger den Anschein.

  2. Wi-Fi 6: Zertifizierungsphase des neuen WLAN-Standards beginnt
    Wi-Fi 6
    Zertifizierungsphase des neuen WLAN-Standards beginnt

    Die Wi-Fi Alliance hat mit der Zertifizierung von Wi-Fi 6 begonnen. Der auch als 802.11ax bekannte WLAN-Funkstandard bietet höhere Datenraten und funktioniert auf beiden Funkbändern.

  3. Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
    Geothermie
    Wer auf dem Vulkan wohnt, muss nicht so tief bohren

    Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.


  1. 10:06

  2. 09:30

  3. 09:06

  4. 09:03

  5. 08:37

  6. 07:43

  7. 07:16

  8. 19:09