1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Titel irreführend, Risiko unecht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Titel irreführend, Risiko unecht

    Autor: FibreFoX 04.12.12 - 19:37

    Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.

    preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!

    EDIT:
    "Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
    Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
    Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.



    1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Hannover
  2. SAP Logistik-Berater (m/w/x) mit Fokus auf SD - SAP Logistic
    über duerenhoff GmbH, Darmstadt
  3. Developer (m/w/d) Microsoft Dynamics 365 Business Central
    B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe, München und Berlin
  4. IT-Systemadministrator (m/w/d) für das Referat IT-Infrastruktur
    DAAD - Deutscher Akademischer Austauschdienst e.V., Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€
  2. 28,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de