Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff: PHP.net als Malware…
  6. Them…

Typisch

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Mit Linux sicherer unterwegs

    Autor: meshuggah 25.10.13 - 10:22

    __fastcall schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit Windows sicherer unterwegs:
    > > Script Whitelist, Request Whitelist und AdBlockPlus.
    > > Und natürlich Brain 3.0.
    >
    > Ja so ein Brain 3.0 kann dir sicherlich sagen das die userprefs.js von
    > Hackern überschrieben wird. Bei dem Rest stimme ich dir aber zu. Wer ohne
    > NoScript und AdBlock surft hat einiges nicht verstanden.
    >
    > NoScript hilft dir aber auch nicht wenn du es für PHP einmal erlaubst.
    > Zum Glück habe ich mit AdBlock jeden GoogleService geblockt.

    Die Version von Adblock, die PHP blocken kann, kenne ich noch gar nicht ;-)

  2. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 10:36

    meshuggah schrieb:
    --------------------------------------------------------------------------------
    > __fastcall schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Lala Satalin Deviluke schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mit Windows sicherer unterwegs:
    > > > Script Whitelist, Request Whitelist und AdBlockPlus.
    > > > Und natürlich Brain 3.0.
    > >
    > >
    > > Ja so ein Brain 3.0 kann dir sicherlich sagen das die userprefs.js von
    > > Hackern überschrieben wird. Bei dem Rest stimme ich dir aber zu. Wer
    > ohne
    > > NoScript und AdBlock surft hat einiges nicht verstanden.
    > >
    > > NoScript hilft dir aber auch nicht wenn du es für PHP einmal erlaubst.
    > > Zum Glück habe ich mit AdBlock jeden GoogleService geblockt.
    >
    > Die Version von Adblock, die PHP blocken kann, kenne ich noch gar nicht ;-)

    Sorry mir war nicht klar dass das vergessen von '.net' nach PHP zu so einer Verwirrung führt.

  3. Re: Typisch

    Autor: violator 25.10.13 - 10:48

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > JavaScript zu deaktivieren ist mittlerweile eher ratsam. Angreifer nutzen
    > das sehr gerne

    Internet zu deaktivieren ist mittlerweile eher ratsam. Angreifer nutzen das sehr gerne.

  4. Re: Mit Linux sicherer unterwegs

    Autor: redmord 25.10.13 - 11:55

    __fastcall schrieb:
    --------------------------------------------------------------------------------
    > NoScript hilft dir aber auch nicht wenn du es für PHP einmal erlaubst.

    WTF!? PHP ist server side Code. Da hast du als Visitor gar keinen Einfluss drauf und wenn, dann bekämst du mit deinem Quatsch nur 'nen Server-Error zu sehen.

  5. Re: Mit Linux sicherer unterwegs

    Autor: redmord 25.10.13 - 12:04

    Das eine ist halt eine Webseite und das andere eine Programmiersprache. Wenn du wilst Webseiten und Programmiersprachen durcheinander würfest und dabei nur was von Sprachen schreibst, dann wundere dicht nicht, wenn du nichtgerade kompetent rüber kommst.

  6. Re: Typisch

    Autor: redmord 25.10.13 - 12:19

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Was ich mir selbst noch wünsche, wäre das man Java heute ohne
    > Browser-Unterstützung installieren kann. Das ständige deaktivieren in allen
    > Browsern und Browser-Profilen nervt doch etwas.

    Schau mal in die Systemsteuerung unter Java. Da gibt es so ein Häkchen, das auf deinem PC global Java im Browser aktiviert und deaktiviert.

  7. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 16:37

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Das eine ist halt eine Webseite und das andere eine Programmiersprache.
    > Wenn du wilst Webseiten und Programmiersprachen durcheinander würfest und
    > dabei nur was von Sprachen schreibst, dann wundere dicht nicht, wenn du
    > nichtgerade kompetent rüber kommst.


    Ja tut mir leid, ich hab das .net vergessen. Ich bin ein sehr schlechter Mensch.

  8. Re: Mit Linux sicherer unterwegs

    Autor: Moe479 25.10.13 - 17:32

    was hat html5 als auszeichnungssprache mit javascript als programier-'lösung' zu tun? und was hat javascript als sprache selber mit dem löchrigem flash am hut?

    ohne flash währe in diesem fall keine maleware ausgeliefert worden, allein das ist fakt.

  9. Re: Mit Linux sicherer unterwegs

    Autor: ldlx 25.10.13 - 20:29

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Mit Windows sicherer unterwegs:
    > Script Whitelist, Request Whitelist und AdBlockPlus.
    > Und natürlich Brain 3.0.

    Was genau hat das jetzt mit Windows oder laut Thread-Überschrift mit Linux zu tun? Oder mit diesen 3 Addons, die es für den ein oder anderen Browser gibt?

    Der Angriff soll also mit Javascript initiiert und mit Flash durchgeführt worden sein. Also ist doch die Software "Flash-Player" des Herstellers Adobe der eigentliche Übeltäter, da er die Ausführung von Code zulässt, der das System manipuliert.

    Flash zu deinstallieren ist meistens ein guter Weg, einige Webseiten gar nicht mehr funktionieren zu lassen. Wie wäre es dann mit dem zumindest für FF erhältlichen Addon FlashBlock, welches für jedes Flash-Objekt eine Click-To-Play-Schaltfläche einfügt, bevor es überhaupt ausgeführt wird (ich benutze Chrome nicht und IE selten, daher weißt ich nicht, ob das Addon dort ebenfalls verfügbar ist). Das entfernt auch nebenbei einwandfrei Flash-basierte Werbung aus nahezu jeder Webseite, da nur noch Platzhalter angezeigt werden.

    Auch kann bspw. FF mit Bordmitteln Plugins auf Click-To-Play setzen, Konfiguration vorausgesetzt. Bei Java-Plugins passiert das dauernd.



    1 mal bearbeitet, zuletzt am 25.10.13 20:30 durch ldlx.

  10. Re: Typisch

    Autor: Moe479 25.10.13 - 21:23

    und nur weil die leute ein ordentliches fallback-design sparen werden bedenkliche techniken dadurch aktzeptabler? der nächste grölt ohne flash seis doof, dass muss dann, nach deiner logik auch richtig sein?

  11. Re: Mit Linux sicherer unterwegs

    Autor: GodsBoss 26.10.13 - 15:27

    > Ich bin mir dessen selbst bewusst, jedoch sehe ich NoScript als übertrieben
    > an. Ich schütze mein System, habe meine Backups, wenns mal knallt - Pech
    > gehabt.
    >
    > In der heutigen Zeit auf JavaScript zu verzichten ist in meinen Augen
    > einfach nicht "zeitgemäß". Da kann ich gleich nen Text-Browser nehmen um
    > noch weniger Gefahren ausgesetzt zu sein.

    Meiner Erfahrung nach reicht es auf den meisten Seiten, ein oder zwei Domains für die Ausführung von JS freizuschalten, damit alles funktioniert.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg, Obertshausen
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Hays AG, Leipzig
  4. ASC Automotive Solution Center AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. 22,49€
  3. (-10%) 89,99€
  4. 69,99€ (Release am 25. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04