1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault…

Titel irreführend, Risiko unecht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Titel irreführend, Risiko unecht

    Autor: FibreFoX 04.12.12 - 19:37

    Ich kann ja verstehen, dass dies eine Art Risiko darstellt, wenn Tastenkürzel abgegriffen werden können, aber mit diesem Titel verursacht man nur paranoide Menschen (gerade bei solchen, die nicht vom Fach sind). Web-Developer sind eh schon im Verruf nicht vollständige Entwickler zu sein, da braucht man solch eine Des-Information nicht.

    preventDefault() sollte ein paar Sicherheitsregulierungen unterliegen, das mag sein, einige Events sollten nicht abfangbar sein (was auf der anderen Seite die Entwickler einschränkt), aber einen Passwort-"KLAU" ermöglicht es sicherlich nicht!

    EDIT:
    "Neophasis rät Browserherstellern, ihre Suchdialoge aus dem Content-Bereich herauszunehmen, so dass Angreifer diese nicht mehr täuschend echt nachahmen können."
    Es gibt Browser, die deswegen die Seite farbig anders darstellen (für den Grund, dass man das Suchwort besser sieht), zusätzlich wird im Firefox die Seite eingeschoben (zu sehen an der veränderten Position der Sitebar).
    Was das Cross-Origin-Problem angeht, was in anderen Orten besprochen wird: das ganze lässt sich mit langweiligen Grafik-Requests oder iframe umgehen, wenn Daten via GET übermittelt.



    1 mal bearbeitet, zuletzt am 04.12.12 19:42 durch FibreFoX.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) Solution Engineer / Produktmanager (w/m/d) für DCS Systeme Schwerpunkt Trainings ... (m/w/d)
    ME-Automation Projects GmbH, Kassel-Fuldabrück, Ratingen (Home-Office möglich)
  2. IT-Techniker mit Schwerpunkt Applikationsmanagement (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. System Specialist Cloud im Allianz Business System: Kraft-Versicherungsumfeld (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
  4. SAP HCM PY Senior Berater / Teilprojektleiter (m/w/x)
    über duerenhoff GmbH, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Kindle Scribe, Echo Dot Kids, Alexa Sprachfernbedienung Pro, der neue Fire TV Cube)
  2. 74,99€
  3. 259€ (Tiefstpreis, UVP Konsole: 299€, Einzelpreis FIFA 23: 79,99€)
  4. 719€ (günstig wie nie)


Haben wir etwas übersehen?

E-Mail an news@golem.de