Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Titel irreführend, Risiko unecht

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Titel irreführend, Risiko unecht

    Autor: FibreFoX 04.12.12 - 19:37

    Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.

    preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!

    EDIT:
    "Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
    Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
    Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.



    1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Daimler AG, Stuttgart
  4. IKEA IT Germany GmbH, Hofheim-Diedenbergen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG DSH7 Soundbar 129€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 14,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand) - Bestpreis!


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anwendungen für Quantencomputer: Der Spuk in Ihrem Computer
Anwendungen für Quantencomputer
Der Spuk in Ihrem Computer
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Tastatur-Kuriosität im Test: Jede Tastatur sollte 34 Display-Tasten haben!
Tastatur-Kuriosität im Test
Jede Tastatur sollte 34 Display-Tasten haben!
  1. Android Tastatur des HTC 10 zeigt Werbung an
  2. Tastaturen Das große ß sucht ein Zuhause
  3. Surface Ergonomische Tastatur im Test Eins werden mit Microsofts Tastatur

Nokia Ozo in der Praxis: Rundum sorglos für 50.000 Euro?
Nokia Ozo in der Praxis
Rundum sorglos für 50.000 Euro?
  1. Patentabkommen Nokia und Xiaomi beschließen Zusammenarbeit
  2. Digital Health Aus Withings wird Nokia
  3. Cardata BMW ermöglicht externen Zugriff auf Fahrzeugdaten

  1. Airport Guide Robot: LG lässt den Flughafenroboter los
    Airport Guide Robot
    LG lässt den Flughafenroboter los

    Nach fünfmonatiger Testphase hat LG seinen Flughafenroboter Airport Guide Robot offiziell für den Flughafen Incheon in Südkorea freigegeben. Der Roboter versteht vier Sprachen, weiß über Abflugzeiten Bescheid und kann Passagiere zum Gate begleiten.

  2. Biometrische Erkennung: Delta lässt Passagiere mit Fingerabdruck boarden
    Biometrische Erkennung
    Delta lässt Passagiere mit Fingerabdruck boarden

    Delta Airlines weitet seine Tests mit Fingerabdrucksensoren aus: Nach der Lounge sollen Passagiere künftig auch per Fingerabdruck ein Flugzeug betreten können. Die Funktion soll nach der Testphase im gesamten US-Flugnetzwerk der Fluggesellschaft zur Verfügung stehen.

  3. Niantic: Keine Monster bei Pokémon-Go-Fest
    Niantic
    Keine Monster bei Pokémon-Go-Fest

    Beim Pokémon-Go-Fest in Chicago haben überladene Server und zusammengebrochene Netzwerkverbindungen für Unmut gesorgt: Die angereisten Pokémon-Trainer konnten zunächst für einige Zeit keine Monster fangen - Niantic-CEO Hanke wurde entsprechend ausgebuht.


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55