Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tracking: Der verräterische…

Was ist denn Flash und Javascript?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn Flash und Javascript?

    Autor: NeverDefeated 06.12.12 - 22:43

    Flash und Java habe ich schon seit Jahren nicht mehr auf meinen Rechnern. Wofür braucht man das? Schon System und Browser haben genug Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit unnützer Zusatz-Software verbessern.

  2. Re: Was ist denn Flash und Javascript?

    Autor: emkay443 07.12.12 - 13:50

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn Flash und Javascript?
    > Flash und Java [schnipp]
    Javascript und Java haben nichts gemein, außer höchstens den Namen, ansonsten sind sie grundverschieden (objektorientierte Programmiersprache vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    > [schnapp] habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > Wofür braucht man das? Schon System und Browser haben genug
    > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit
    > unnützer Zusatz-Software verbessern.
    Flash und Java können auch im Browser schon ganz nützlich sein - Videos, Spiele, professionelle Applets - aber notwendig sind sie in den meisten Fällen nicht.
    Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript) sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die beste Firewall sitzt sowieso vor'm Schreibtisch.

  3. Re: Was ist denn Flash und Javascript?

    Autor: NeverDefeated 08.12.12 - 17:04

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    > NeverDefeated schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was ist denn Flash und Javascript?
    > > Flash und Java
    > Javascript und Java haben nichts gemein, außer höchstens den Namen,
    > ansonsten sind sie grundverschieden (objektorientierte Programmiersprache
    > vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon ausgeht, dass die meisten Leute den Unterschied zwischen dem JRE und JavaScript ohnehin nicht kennen. OK, dann noch mal ausführlich:

    Flash, Java, JavaScript und ActiveX habe ich schon seit Jahren nicht mehr auf meinen Rechnern aktiviert bzw. installiert.

    > > habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > > Wofür braucht man das? Schon System und Browser haben genug
    > > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch
    > mit
    > > unnützer Zusatz-Software verbessern.
    > Flash und Java können auch im Browser schon ganz nützlich sein - Videos,
    > Spiele, professionelle Applets - aber notwendig sind sie in den meisten
    > Fällen nicht.

    Webseiten die entsprechende Funktionalitäten vorraussetzen benutze ich eben nur so weit, wie sie auch ohne diese Funktionen funktionieren. Ich kompromittiere nicht meinen Internetrechner für irgendwelche Spiele oder Videos (wobei ich auch noch nie ein Video hatte, dass ich mir ohne Flashplayer nicht hätte ansehen können).

    > Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber
    > mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript)
    > sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die
    > beste Firewall sitzt sowieso vor'm Schreibtisch.

    Ich ziehe es vor keinen "normalen" Setup zu benutzen. Wenn Flashvideos erst garnicht auf den Flashplayer sondern auf einen Open-Source-Player treffen, können sie auch im Hintergrund keine versteckten Aktionen durchführen, die durch Fehler oder versteckte Funktionen im Closed-Source-Code des Flashplayers ermöglicht werden. Java-, JavaScript und ActiveX-Elemente können ebenfalls keine unerwünschten Aktionen triggern, wenn sie garnicht erst ausgeführt werden. Da man jeden Webserver hacken und PCs eben auch auf modifizierte DNS umleiten kann, nützt es mehr solche Elemente erst garnicht zuzulassen als sie je nach URL zu aktivieren oder zu deaktivieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Honda Research Institute Europe GmbH, Offenbach
  2. Universität Passau, Passau
  3. Hirschvogel Komponenten GmbH, Schongau
  4. Robert Bosch GmbH, Immenstaad am Bodensee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 16,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 6,66€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin im Hands on: Alle Fenix 5 Plus bieten Musik und Offlinenavigation
Garmin im Hands on
Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Selbst das kleinste Modell der Fenix 5 von Garmin verfügt in der neuen Plus-Version über 16 GByte statt über 64 MByte internem Speicher. Der wird für Musik und Offlinekarten mit frischen Ideen genutzt - Golem.de hat die Sportuhren im Hands on ausprobiert.


    Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
    Porsche Design Mate RS im Test
    Das P20 Pro in wahnwitzig teuer

    In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
    Ein Test von Tobias Költzsch

    1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
    2. Cloud PC Huawei streamt Windows 10 auf Smartphones
    3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten

    Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
    Deutsche Siri auf dem Homepod im Test
    Amazon und Google können sich entspannt zurücklehnen

    In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
    Ein Test von Ingo Pakalski

    1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
    2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
    3. Digitaler Assistent Apple will Siri verbessern

    1. Elektro-Rennserie EPCS: Der Renn-Tesla ist fertig
      Elektro-Rennserie EPCS
      Der Renn-Tesla ist fertig

      Leichter, sicherer, bessere Beschleunigung: Der Vermarkter Electric GT Holdings und das Rennteam SPV Racing haben die Rennversion des Tesla Model S vorgestellt. Die erste Saison der neuen Elektrorennserie EPCS beginnt im Herbst.

    2. Telekom: Zahl der 5G-Antennen noch unklar
      Telekom
      Zahl der 5G-Antennen noch unklar

      Die Deutsche Telekom will sich auf die Anzahl der neuen Antennen für die erheblich kleineren 5G-Funkzellen noch nicht festlegen. Sicher gibt es interne Berechnungen, aber die bleiben geheim.

    3. Mobile Game: Westworld Mobile soll Code von Fallout Shelter verwenden
      Mobile Game
      Westworld Mobile soll Code von Fallout Shelter verwenden

      Unter anderem ein Bug ist laut einer Klageschrift von Bethesda ein Indiz darauf, dass das neu veröffentlichte Westworld Mobile neben vielen Inhalten auch Teile des Quellcodes von Fallout Shelter übernommen hat.


    1. 13:30

    2. 13:00

    3. 12:46

    4. 12:31

    5. 12:03

    6. 12:01

    7. 11:48

    8. 11:38