Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tracking: Der verräterische…

Was ist denn Flash und Javascript?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn Flash und Javascript?

    Autor: NeverDefeated 06.12.12 - 22:43

    Flash und Java habe ich schon seit Jahren nicht mehr auf meinen Rechnern. Wofür braucht man das? Schon System und Browser haben genug Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit unnützer Zusatz-Software verbessern.

  2. Re: Was ist denn Flash und Javascript?

    Autor: emkay443 07.12.12 - 13:50

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn Flash und Javascript?
    > Flash und Java [schnipp]
    Javascript und Java haben nichts gemein, außer höchstens den Namen, ansonsten sind sie grundverschieden (objektorientierte Programmiersprache vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    > [schnapp] habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > Wofür braucht man das? Schon System und Browser haben genug
    > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit
    > unnützer Zusatz-Software verbessern.
    Flash und Java können auch im Browser schon ganz nützlich sein - Videos, Spiele, professionelle Applets - aber notwendig sind sie in den meisten Fällen nicht.
    Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript) sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die beste Firewall sitzt sowieso vor'm Schreibtisch.

  3. Re: Was ist denn Flash und Javascript?

    Autor: NeverDefeated 08.12.12 - 17:04

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    > NeverDefeated schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was ist denn Flash und Javascript?
    > > Flash und Java
    > Javascript und Java haben nichts gemein, außer höchstens den Namen,
    > ansonsten sind sie grundverschieden (objektorientierte Programmiersprache
    > vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon ausgeht, dass die meisten Leute den Unterschied zwischen dem JRE und JavaScript ohnehin nicht kennen. OK, dann noch mal ausführlich:

    Flash, Java, JavaScript und ActiveX habe ich schon seit Jahren nicht mehr auf meinen Rechnern aktiviert bzw. installiert.

    > > habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > > Wofür braucht man das? Schon System und Browser haben genug
    > > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch
    > mit
    > > unnützer Zusatz-Software verbessern.
    > Flash und Java können auch im Browser schon ganz nützlich sein - Videos,
    > Spiele, professionelle Applets - aber notwendig sind sie in den meisten
    > Fällen nicht.

    Webseiten die entsprechende Funktionalitäten vorraussetzen benutze ich eben nur so weit, wie sie auch ohne diese Funktionen funktionieren. Ich kompromittiere nicht meinen Internetrechner für irgendwelche Spiele oder Videos (wobei ich auch noch nie ein Video hatte, dass ich mir ohne Flashplayer nicht hätte ansehen können).

    > Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber
    > mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript)
    > sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die
    > beste Firewall sitzt sowieso vor'm Schreibtisch.

    Ich ziehe es vor keinen "normalen" Setup zu benutzen. Wenn Flashvideos erst garnicht auf den Flashplayer sondern auf einen Open-Source-Player treffen, können sie auch im Hintergrund keine versteckten Aktionen durchführen, die durch Fehler oder versteckte Funktionen im Closed-Source-Code des Flashplayers ermöglicht werden. Java-, JavaScript und ActiveX-Elemente können ebenfalls keine unerwünschten Aktionen triggern, wenn sie garnicht erst ausgeführt werden. Da man jeden Webserver hacken und PCs eben auch auf modifizierte DNS umleiten kann, nützt es mehr solche Elemente erst garnicht zuzulassen als sie je nach URL zu aktivieren oder zu deaktivieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Worldline GmbH, Aachen
  2. Erzdiözese Bamberg Körperschaft des öffentlichen Rechts, Bamberg
  3. Bosch Software Innovations GmbH, Immenstaad am Bodensee
  4. Ratbacher GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 1.079,79€ im PCGH-Preisvergleich


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. KB4034658: Anniversary-Update-Update macht Probleme mit WSUS
    KB4034658
    Anniversary-Update-Update macht Probleme mit WSUS

    Durch einen Fehler in einem kürzlich veröffentlichten Update-Paket für Windows 10 Version 1607 (Anniversary Update), können Clients die Verbindung zum Windows Server Update Services verlieren. Microsoft sucht nach der Lösung.

  2. Container: Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic
    Container
    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

    Der fast ein Jahrzehnt alte monolithische Stack von Github ist in nur wenigen Monaten auf die Container-Orchestrierung Kubernetes migriert worden. Interessant daran sind vor allem die dabei aufgefundenen Fehler, deren Lösungen und die beschriebene Vorteile.

  3. Radeon RX Vega: Mining-Treiber steigert MH/s deutlich
    Radeon RX Vega
    Mining-Treiber steigert MH/s deutlich

    AMD hat für die Radeon RX Vega einen Treiber veröffentlicht, der das Schürfen von Kryptowährungen wie Ethereum beschleunigt. Auch ältere Grafikkarten profitieren unter Umständen.


  1. 13:31

  2. 13:14

  3. 12:45

  4. 12:23

  5. 12:01

  6. 11:55

  7. 11:45

  8. 11:40