Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Angriff: PHP.net als Malware…

Typisch

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Typisch

    Autor: Nugget32 25.10.13 - 08:24

    Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor Sicherheitslücken nur so strotzen. Man spielt gern den Fakt runter und verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen wird gesetzt und das wars.
    Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das es Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal eine Seite nicht korrekt Angezeigt wird , wayne ?
    Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was ebenfalls weitere mögliche Probleme minimiert.

  2. Re: Typisch

    Autor: CybroX 25.10.13 - 08:28

    Immer dieses Security Gehipstere.
    Sicher bist du heute ohnehin nicht mehr, deshalb auf gewisse Dinge verzichten?

    Mimimimi

  3. Re: Typisch

    Autor: wirehack7 25.10.13 - 08:34

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor
    > Sicherheitslücken nur so strotzen. Man spielt gern den Fakt runter und
    > verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die
    > Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen wird
    > gesetzt und das wars.
    > Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das es
    > Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem
    > entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    > Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash
    > Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal eine
    > Seite nicht korrekt Angezeigt wird , wayne ?
    > Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was ebenfalls
    > weitere mögliche Probleme minimiert.


    Bitte vervollständige dein Halbwissen mit der anderen Hälfte. Danke.

    JavaScript unsicher? Wo wird denn Ecmascript ausgeführt? In der Javascript Engine des Browsers. Also sind die Browser unsicher, nicht Ecmascript...

  4. Re: Typisch

    Autor: Nimrod123 25.10.13 - 08:34

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor
    > Sicherheitslücken nur so strotzen. Man spielt gern den Fakt runter und
    > verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die
    > Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen wird
    > gesetzt und das wars.
    > Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das es
    > Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem
    > entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    > Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash
    > Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal eine
    > Seite nicht korrekt Angezeigt wird , wayne ?
    > Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was ebenfalls
    > weitere mögliche Probleme minimiert.


    Äh du surfst im Jahr 2013 mit deaktiviertem JavaScript rum? oO Sorry, aber das ist schon ziemlich dämlich.

  5. Re: Mit Linux sicherer unterwegs

    Autor: RunningTux 25.10.13 - 08:36

    Das bischen Malware schadet einer Linuxdistribution nicht, denn schon nach dem nächsten Neustart funzt die Malware nicht mehr.

  6. Re: Typisch

    Autor: vol1 25.10.13 - 08:39

    Nimrod123 schrieb:
    --------------------------------------------------------------------------------
    > Nugget32 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor
    > > Sicherheitslücken nur so strotzen. Man spielt gern den Fakt runter und
    > > verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die
    > > Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen
    > wird
    > > gesetzt und das wars.
    > > Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das
    > es
    > > Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem
    > > entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    > > Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash
    > > Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal
    > eine
    > > Seite nicht korrekt Angezeigt wird , wayne ?
    > > Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was
    > ebenfalls
    > > weitere mögliche Probleme minimiert.
    >
    > Äh du surfst im Jahr 2013 mit deaktiviertem JavaScript rum? oO Sorry, aber
    > das ist schon ziemlich dämlich.

    Er meint wohl NoScript, also nix dämlich..

  7. Re: Mit Linux sicherer unterwegs

    Autor: Lala Satalin Deviluke 25.10.13 - 08:41

    Mit Windows sicherer unterwegs:
    Script Whitelist, Request Whitelist und AdBlockPlus.
    Und natürlich Brain 3.0.

    Grüße vom Planeten Deviluke!

  8. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 08:56

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Mit Windows sicherer unterwegs:
    > Script Whitelist, Request Whitelist und AdBlockPlus.
    > Und natürlich Brain 3.0.


    Ja so ein Brain 3.0 kann dir sicherlich sagen das die userprefs.js von Hackern überschrieben wird. Bei dem Rest stimme ich dir aber zu. Wer ohne NoScript und AdBlock surft hat einiges nicht verstanden.

    NoScript hilft dir aber auch nicht wenn du es für PHP einmal erlaubst.
    Zum Glück habe ich mit AdBlock jeden GoogleService geblockt.

  9. Re: Mit Linux sicherer unterwegs

    Autor: Schattenwerk 25.10.13 - 09:04

    Ich arbeite seit Jahren beruflich mit dem Internet im Bereich der Entwicklung und habe noch nie NoScript installiert... sollte ich nun lieber den Beruf wechseln? :(

  10. Re: Mit Linux sicherer unterwegs

    Autor: StefanGrossmann 25.10.13 - 09:05

    ob der to weis was php ist?

  11. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 09:06

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich arbeite seit Jahren beruflich mit dem Internet im Bereich der
    > Entwicklung und habe noch nie NoScript installiert... sollte ich nun lieber
    > den Beruf wechseln? :(

    Mach doch was du willst, ich bin auch Entwickler und Ich bin mir über die Gefahren bewusst. Solltest du vielleicht auch sein.

  12. Re: Typisch

    Autor: TW1920 25.10.13 - 09:12

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor
    > Sicherheitslücken nur so strotzen.
    Flash & Java ungleich Javascript!
    Man sollte den Unterschied kennen, dann weiß man, dass Javascript nicht unsicher sein kann, sondern wenn am Browser liegt. und in diesem Fall wurde Flash für die Sicherheitslücke genutzt, was neben Java relativ unsicher ist.

    >Man spielt gern den Fakt runter und
    > verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die
    > Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen wird
    > gesetzt und das wars.
    > Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das es
    > Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem
    > entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    Wenn man nicht weiß wie denen das gelungen ist, kann man schwer sagen, ob man es hätte verhindern können. Kannst ja gerne beweisen dass dir sowas zu 100% nie passieren würde, gibt sicher viele Leute die dir gerne das Gegenteil beweisen ;)

    > Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash
    > Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal eine
    > Seite nicht korrekt Angezeigt wird , wayne ?
    Java & Flash ok, aber ohne Javascript? Anno 19xx oder wie?

    > Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was ebenfalls
    > weitere mögliche Probleme minimiert.
    Klar, der IE ist der Sündenbock^^
    Alles andere hat keine Fehler...


    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Mit Windows sicherer unterwegs:
    > Script Whitelist, Request Whitelist und
    kann helfen, nur wenn man alles zu stark einschränkt ist die Frage ob das dann nicht auch stark in der Funktionalität einschränkt

    > AdBlockPlus.
    Was hat das mit sicher zu tun? Höchstens damit vielen Webseiten die Existenzgrundlage entziehen...

    > Und natürlich Brain 3.0.
    Hirn an ist natürlich immer sinnvoll - im ganzen Leben^^
    (auch wenn das manche nicht haben - man sieht ja wie unbedacht manche Leute alles aus dem Netz einfach so am Rechner installieren und dann schimpfen...)

  13. Re: Mit Linux sicherer unterwegs

    Autor: Schattenwerk 25.10.13 - 09:16

    Ich bin mir dessen selbst bewusst, jedoch sehe ich NoScript als übertrieben an. Ich schütze mein System, habe meine Backups, wenns mal knallt - Pech gehabt.

    In der heutigen Zeit auf JavaScript zu verzichten ist in meinen Augen einfach nicht "zeitgemäß". Da kann ich gleich nen Text-Browser nehmen um noch weniger Gefahren ausgesetzt zu sein.

    Sei dir mal bloß über die Gefahren von manipulierten Bildern im klaren! Oh ja!

    Man kann es auch übertreiben in meinen Augen. Totale Sicherheit gibt es nicht... weder im realen Leben noch im Internet.

    Dieser Gefahr bin ich mir sehr wohl bewusst, ich habe mich danach ausgerichtet und lebe damit.

  14. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 09:20

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich bin mir dessen selbst bewusst, jedoch sehe ich NoScript als übertrieben
    > an. Ich schütze mein System, habe meine Backups, wenns mal knallt - Pech
    > gehabt.
    >
    > In der heutigen Zeit auf JavaScript zu verzichten ist in meinen Augen
    > einfach nicht "zeitgemäß". Da kann ich gleich nen Text-Browser nehmen um
    > noch weniger Gefahren ausgesetzt zu sein.
    >
    > Sei dir mal bloß über die Gefahren von manipulierten Bildern im klaren! Oh
    > ja!
    >
    > Man kann es auch übertreiben in meinen Augen. Totale Sicherheit gibt es
    > nicht... weder im realen Leben noch im Internet.
    >
    > Dieser Gefahr bin ich mir sehr wohl bewusst, ich habe mich danach
    > ausgerichtet und lebe damit.

    Wer sagt denn das ich JavaScript komplett ausschalte? Ich schalte es da ein wo ich es brauche. Bei Webseiten die JavaScript benötigen schalte ich es natürlich ein. Nur warum soll ich immer JavaScript laden lassen wenn die hälfte davon eh nur Tracking oder sonst was ist?

    Das man Bilder Manipulieren kann, den Fall gabs doch erst mit ner PNG in libpng, ist mir auch klar. 100%ige Sicherheit gibt's natürlich nicht, aber eine Art Airbag im Browser nutze ich trotzdem gerne um immerhin die Chancen zu erhöhen.

    In meinem Fall wurde dank NoScript auf PHP.net jedenfalls kein Javascript geladen.

  15. Re: Mit Linux sicherer unterwegs

    Autor: tomate.salat.inc 25.10.13 - 09:21

    +1. Auf der einen Seite schreien soviele HTML5 - Eierlegende Wollmilchsau aber dann ohne JS unterwegs sein sollen. Und am besten hinterher beschweren, dass die Seite nicht mehr bedienbar ist :-/.

  16. Re: Mit Linux sicherer unterwegs

    Autor: tomate.salat.inc 25.10.13 - 09:23

    __fastcall schrieb:
    --------------------------------------------------------------------------------
    > Nur warum soll ich immer JavaScript laden lassen wenn die
    > hälfte davon eh nur Tracking oder sonst was ist?

    Für sowas gibts Browseraddons die eben gerade solche Scripte blocken....

  17. Re: Mit Linux sicherer unterwegs

    Autor: __fastcall 25.10.13 - 09:31

    tomate.salat.inc schrieb:
    --------------------------------------------------------------------------------
    > __fastcall schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur warum soll ich immer JavaScript laden lassen wenn die
    > > hälfte davon eh nur Tracking oder sonst was ist?
    >
    > Für sowas gibts Browseraddons die eben gerade solche Scripte blocken....

    Ja, AdBlock.

  18. Re: Typisch

    Autor: lisgoem8 25.10.13 - 09:40

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > Es ist ja bekannt das Java,Java Scriipt und Flash Unsicher sind und vor

    Flash Ja.
    Java als WebApplet. Ohhhjaa
    aber JavaScript?: definitiv heute nein. Die bösen Scripte von damals gibt es zwar noch. Doch auf keinem Modernen Browser haben sie noch eine Chance.
    Man kann mit JavaScript heute nur noch CrossSite-Versuche anstellen, doch auch diese blockieren die Browser heute alle ordentlich.

    > Sicherheitslücken nur so strotzen. Man spielt gern den Fakt runter und
    > verharmlost es. Aber wenns mal Knallt sind auf einmal Gelder da die
    > Probleme zu beheben. Ein Kommentar in Golem.de oder anderen Bereichen wird
    > gesetzt und das wars.
    > Anstelle vorbeugend zu Handeln wird es immer wieder drauf angelegt das es
    > Knallt. Dabei kann man vieles vorrausschauend abwägen und auch dem
    > entgegenwirken ,anstelle erst zu reagieren wenns zu spät ist.
    > Ich hab aus meinem Pc Systemen und Servern Java, Java Script und Flash

    Java gehört gerade auf den Server. Ist es doch durch die Verkapselung es doch der sicherste Webdienst.
    Und von dem was so ein Java-Applikations-Server leistet, kann bis heute PHP nur träumen.
    Und hier liegen die stärken gerade bei Skalierbarkeit.

    Trotzdem sind die reinen Java-Programmierer schreckliche Menschen, dass muss ich mal dazu sagen. ^^
    Sie wollen von nicht's anderen mehr wissen und übergeben ihr fertiges Paket an den Admin und nun kümmere dich.
    Dieser hat es aber auch wieder gut. Zwar muss er wegen der Eigenheiten der verschiedenen App-Server genau die Vorgaben beachten. Ihm kann aber dabei trotzdem egal sein, ob es nun Linux, Windows oder was auch immer ist.
    Und einmal die Config angepasst, kann er es auch ohne Probleme Skalieren ohne am ("ordentlichen") Basiscode herumzuschrauben.

    Was ich mir selbst noch wünsche, wäre das man Java heute ohne Browser-Unterstützung installieren kann. Das ständige deaktivieren in allen Browsern und Browser-Profilen nervt doch etwas.

    > Verbannt/Deinstalliert. Weniger Probleme , weniger Stress und wenn mal eine
    > Seite nicht korrekt Angezeigt wird , wayne ?
    > Noch dazu nutze ich keinen MS Internet Explorer als Browser ,was ebenfalls
    > weitere mögliche Probleme minimiert.

    Du nutzt den IE sehrwohl, ob du nun willst oder nicht. Er ist immer aktiv und wird als Engine für alles mögliche was so Anwendungen mit Internetanbindung machen benutzt.
    Auch der Java und Flash-Updater gehören dazu *schrecklich*

    Leider ging die EU bei dem Verbot nicht weit genug :-(
    Gerne würde ich lieber einen Gecko an der Stelle forcieren.

  19. Re: Typisch

    Autor: nicoledos 25.10.13 - 09:55

    JavaScript zu deaktivieren ist mittlerweile eher ratsam. Angreifer nutzen das sehr gerne und bei Trackern ist das auch beliebt.

    Mittlerweile ist es aber nervig ohne JavaScript unterwegs zu sein, da mittlerweile oft nur eine weiße Seite angezeigt wird oder CSS-Layer von Menüs über dem Text liegen. Um überhaupt was zu sehen, muss man erst ein Dutzend externer Dienste das ausführen von Scripten erlauben. Und das immer wieder bei namhaften Seiten.

  20. Re: Typisch

    Autor: CybroX 25.10.13 - 10:17

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > JavaScript zu deaktivieren ist mittlerweile eher ratsam. Angreifer nutzen
    > das sehr gerne und bei Trackern ist das auch beliebt.

    Programmierer und Designer nutzen das übrigens auch sehr gerne...

    Mimimimi

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, verschiedene Standorte
  2. Universität Konstanz, Konstanz
  3. Wirecard Issuing Technologies GmbH, Aschheim bei München
  4. Hays AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

  1. Adyen: Ebay Deutschland kassiert nun selbst
    Adyen
    Ebay Deutschland kassiert nun selbst

    Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

  2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


  1. 19:09

  2. 17:40

  3. 16:08

  4. 15:27

  5. 13:40

  6. 13:24

  7. 13:17

  8. 12:34