Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tracking: Der verräterische…

Was ist denn Flash und Javascript?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn Flash und Javascript?

    Autor: NeverDefeated 06.12.12 - 22:43

    Flash und Java habe ich schon seit Jahren nicht mehr auf meinen Rechnern. Wofür braucht man das? Schon System und Browser haben genug Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit unnützer Zusatz-Software verbessern.

  2. Re: Was ist denn Flash und Javascript?

    Autor: emkay443 07.12.12 - 13:50

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn Flash und Javascript?
    > Flash und Java [schnipp]
    Javascript und Java haben nichts gemein, außer höchstens den Namen, ansonsten sind sie grundverschieden (objektorientierte Programmiersprache vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    > [schnapp] habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > Wofür braucht man das? Schon System und Browser haben genug
    > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit
    > unnützer Zusatz-Software verbessern.
    Flash und Java können auch im Browser schon ganz nützlich sein - Videos, Spiele, professionelle Applets - aber notwendig sind sie in den meisten Fällen nicht.
    Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript) sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die beste Firewall sitzt sowieso vor'm Schreibtisch.

  3. Re: Was ist denn Flash und Javascript?

    Autor: NeverDefeated 08.12.12 - 17:04

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    > NeverDefeated schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was ist denn Flash und Javascript?
    > > Flash und Java
    > Javascript und Java haben nichts gemein, außer höchstens den Namen,
    > ansonsten sind sie grundverschieden (objektorientierte Programmiersprache
    > vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon ausgeht, dass die meisten Leute den Unterschied zwischen dem JRE und JavaScript ohnehin nicht kennen. OK, dann noch mal ausführlich:

    Flash, Java, JavaScript und ActiveX habe ich schon seit Jahren nicht mehr auf meinen Rechnern aktiviert bzw. installiert.

    > > habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > > Wofür braucht man das? Schon System und Browser haben genug
    > > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch
    > mit
    > > unnützer Zusatz-Software verbessern.
    > Flash und Java können auch im Browser schon ganz nützlich sein - Videos,
    > Spiele, professionelle Applets - aber notwendig sind sie in den meisten
    > Fällen nicht.

    Webseiten die entsprechende Funktionalitäten vorraussetzen benutze ich eben nur so weit, wie sie auch ohne diese Funktionen funktionieren. Ich kompromittiere nicht meinen Internetrechner für irgendwelche Spiele oder Videos (wobei ich auch noch nie ein Video hatte, dass ich mir ohne Flashplayer nicht hätte ansehen können).

    > Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber
    > mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript)
    > sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die
    > beste Firewall sitzt sowieso vor'm Schreibtisch.

    Ich ziehe es vor keinen "normalen" Setup zu benutzen. Wenn Flashvideos erst garnicht auf den Flashplayer sondern auf einen Open-Source-Player treffen, können sie auch im Hintergrund keine versteckten Aktionen durchführen, die durch Fehler oder versteckte Funktionen im Closed-Source-Code des Flashplayers ermöglicht werden. Java-, JavaScript und ActiveX-Elemente können ebenfalls keine unerwünschten Aktionen triggern, wenn sie garnicht erst ausgeführt werden. Da man jeden Webserver hacken und PCs eben auch auf modifizierte DNS umleiten kann, nützt es mehr solche Elemente erst garnicht zuzulassen als sie je nach URL zu aktivieren oder zu deaktivieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  3. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf
  4. TAP.DE Solutions GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Knappe Mehrheit: SPD stimmt für Koalitionsverhandlungen mit Union
    Knappe Mehrheit
    SPD stimmt für Koalitionsverhandlungen mit Union

    Eine Neuauflage der großen Koalition rückt näher. Trotz viel Kritik von Delegierten stimmt ein SPD-Parteitag für Verhandlungen mit CDU und CSU. Fraktionschefin Nahles will mit Kanzlerin Merkel und dem "blöden Dobrindt" nun verhandeln, "bis es quietscht".

  2. Gerichtspostfach
    EGVP-Client kann weiter genutzt werden

    Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

  3. DLD-Konferenz: Gabriel warnt vor digitalem Schlachtfeld Europa
    DLD-Konferenz
    Gabriel warnt vor digitalem Schlachtfeld Europa

    Außenminister Sigmar Gabriel befürchtet, dass Europa technisch zwischen den USA und Asien zerrieben wird. Telekom-Chef Höttges hat schon Vorschläge parat, wo Europa seine Stärken ausspielen könnte.


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57