Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tracking: Der verräterische…

Was ist denn Flash und Javascript?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn Flash und Javascript?

    Autor: NeverDefeated 06.12.12 - 22:43

    Flash und Java habe ich schon seit Jahren nicht mehr auf meinen Rechnern. Wofür braucht man das? Schon System und Browser haben genug Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit unnützer Zusatz-Software verbessern.

  2. Re: Was ist denn Flash und Javascript?

    Autor: emkay443 07.12.12 - 13:50

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn Flash und Javascript?
    > Flash und Java [schnipp]
    Javascript und Java haben nichts gemein, außer höchstens den Namen, ansonsten sind sie grundverschieden (objektorientierte Programmiersprache vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    > [schnapp] habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > Wofür braucht man das? Schon System und Browser haben genug
    > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit
    > unnützer Zusatz-Software verbessern.
    Flash und Java können auch im Browser schon ganz nützlich sein - Videos, Spiele, professionelle Applets - aber notwendig sind sie in den meisten Fällen nicht.
    Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript) sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die beste Firewall sitzt sowieso vor'm Schreibtisch.

  3. Re: Was ist denn Flash und Javascript?

    Autor: NeverDefeated 08.12.12 - 17:04

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    > NeverDefeated schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was ist denn Flash und Javascript?
    > > Flash und Java
    > Javascript und Java haben nichts gemein, außer höchstens den Namen,
    > ansonsten sind sie grundverschieden (objektorientierte Programmiersprache
    > vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon ausgeht, dass die meisten Leute den Unterschied zwischen dem JRE und JavaScript ohnehin nicht kennen. OK, dann noch mal ausführlich:

    Flash, Java, JavaScript und ActiveX habe ich schon seit Jahren nicht mehr auf meinen Rechnern aktiviert bzw. installiert.

    > > habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > > Wofür braucht man das? Schon System und Browser haben genug
    > > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch
    > mit
    > > unnützer Zusatz-Software verbessern.
    > Flash und Java können auch im Browser schon ganz nützlich sein - Videos,
    > Spiele, professionelle Applets - aber notwendig sind sie in den meisten
    > Fällen nicht.

    Webseiten die entsprechende Funktionalitäten vorraussetzen benutze ich eben nur so weit, wie sie auch ohne diese Funktionen funktionieren. Ich kompromittiere nicht meinen Internetrechner für irgendwelche Spiele oder Videos (wobei ich auch noch nie ein Video hatte, dass ich mir ohne Flashplayer nicht hätte ansehen können).

    > Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber
    > mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript)
    > sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die
    > beste Firewall sitzt sowieso vor'm Schreibtisch.

    Ich ziehe es vor keinen "normalen" Setup zu benutzen. Wenn Flashvideos erst garnicht auf den Flashplayer sondern auf einen Open-Source-Player treffen, können sie auch im Hintergrund keine versteckten Aktionen durchführen, die durch Fehler oder versteckte Funktionen im Closed-Source-Code des Flashplayers ermöglicht werden. Java-, JavaScript und ActiveX-Elemente können ebenfalls keine unerwünschten Aktionen triggern, wenn sie garnicht erst ausgeführt werden. Da man jeden Webserver hacken und PCs eben auch auf modifizierte DNS umleiten kann, nützt es mehr solche Elemente erst garnicht zuzulassen als sie je nach URL zu aktivieren oder zu deaktivieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Dataport, Hamburg
  2. Dataport, Altenholz bei Kiel
  3. Giesecke & Devrient GmbH, München
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. €39,84
  2. €205,89€ mit Gutscheincode M5IT
  3. (täglich neue Deals)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Arms angespielt Besser boxen ohne echte Arme
  2. Nintendo Switch Eltern bekommen totale Kontrolle per App
  3. Nintendo Switch erscheint am 3. März

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
    Angebliche Backdoor
    Kryptographen kritisieren Whatsapp-Bericht des Guardian

    Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.

  2. Hyperloop: Nur der Beste kommt in die Röhre
    Hyperloop
    Nur der Beste kommt in die Röhre

    Stilvoll durch die Röhre: Das kanadische Unternehmen Transpod entwickelt an Elon Musks Transportsystem. Es ist der dritte Hyperloop - aber nur ein System wird sich am Ende durchsetzen können, sagt Transpod-Gründer Sebastien Gendron.

  3. HPE: Unternehmen weltweit verfehlen IT-Sicherheitsziele
    HPE
    Unternehmen weltweit verfehlen IT-Sicherheitsziele

    Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.


  1. 12:45

  2. 12:03

  3. 11:52

  4. 11:34

  5. 11:19

  6. 11:03

  7. 10:41

  8. 10:26