Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tracking: Der verräterische…

Was ist denn Flash und Javascript?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn Flash und Javascript?

    Autor: NeverDefeated 06.12.12 - 22:43

    Flash und Java habe ich schon seit Jahren nicht mehr auf meinen Rechnern. Wofür braucht man das? Schon System und Browser haben genug Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit unnützer Zusatz-Software verbessern.

  2. Re: Was ist denn Flash und Javascript?

    Autor: emkay443 07.12.12 - 13:50

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Was ist denn Flash und Javascript?
    > Flash und Java [schnipp]
    Javascript und Java haben nichts gemein, außer höchstens den Namen, ansonsten sind sie grundverschieden (objektorientierte Programmiersprache vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    > [schnapp] habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > Wofür braucht man das? Schon System und Browser haben genug
    > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch mit
    > unnützer Zusatz-Software verbessern.
    Flash und Java können auch im Browser schon ganz nützlich sein - Videos, Spiele, professionelle Applets - aber notwendig sind sie in den meisten Fällen nicht.
    Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript) sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die beste Firewall sitzt sowieso vor'm Schreibtisch.

  3. Re: Was ist denn Flash und Javascript?

    Autor: NeverDefeated 08.12.12 - 17:04

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    > NeverDefeated schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was ist denn Flash und Javascript?
    > > Flash und Java
    > Javascript und Java haben nichts gemein, außer höchstens den Namen,
    > ansonsten sind sie grundverschieden (objektorientierte Programmiersprache
    > vs. Skriptsprache, kompilierter Bytecode vs. Klartextskript, etc.).

    Tja, das kommt dabei heraus, wenn man sich mal etwas Tipparbeit spart, weil man davon ausgeht, dass die meisten Leute den Unterschied zwischen dem JRE und JavaScript ohnehin nicht kennen. OK, dann noch mal ausführlich:

    Flash, Java, JavaScript und ActiveX habe ich schon seit Jahren nicht mehr auf meinen Rechnern aktiviert bzw. installiert.

    > > habe ich schon seit Jahren nicht mehr auf meinen Rechnern.
    > > Wofür braucht man das? Schon System und Browser haben genug
    > > Sicherheitslücken. Da muss man die Chancen von Hackern nicht auch noch
    > mit
    > > unnützer Zusatz-Software verbessern.
    > Flash und Java können auch im Browser schon ganz nützlich sein - Videos,
    > Spiele, professionelle Applets - aber notwendig sind sie in den meisten
    > Fällen nicht.

    Webseiten die entsprechende Funktionalitäten vorraussetzen benutze ich eben nur so weit, wie sie auch ohne diese Funktionen funktionieren. Ich kompromittiere nicht meinen Internetrechner für irgendwelche Spiele oder Videos (wobei ich auch noch nie ein Video hatte, dass ich mir ohne Flashplayer nicht hätte ansehen können).

    > Klar, es kann genutzt werden, um deinen Rechner zu kompromittieren, aber
    > mit einer Flash-, Java- und JavaScript-Whitelist (im Stile von NoScript)
    > sowie etwas gesundem Menschenverstand bist du auf der sicheren Seite - die
    > beste Firewall sitzt sowieso vor'm Schreibtisch.

    Ich ziehe es vor keinen "normalen" Setup zu benutzen. Wenn Flashvideos erst garnicht auf den Flashplayer sondern auf einen Open-Source-Player treffen, können sie auch im Hintergrund keine versteckten Aktionen durchführen, die durch Fehler oder versteckte Funktionen im Closed-Source-Code des Flashplayers ermöglicht werden. Java-, JavaScript und ActiveX-Elemente können ebenfalls keine unerwünschten Aktionen triggern, wenn sie garnicht erst ausgeführt werden. Da man jeden Webserver hacken und PCs eben auch auf modifizierte DNS umleiten kann, nützt es mehr solche Elemente erst garnicht zuzulassen als sie je nach URL zu aktivieren oder zu deaktivieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Bremen, Aurich, Kiel
  2. Hays AG, Offenbach
  3. Simpleworks Int. Limited, Duisburg
  4. B&R Industrial Automation GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    1. Strategiespiel: Conan Unconquered verbindet Festungsbau und Verteidigung
      Strategiespiel
      Conan Unconquered verbindet Festungsbau und Verteidigung

      Erst eine Burg mit dicken Mauern aus dem Boden stampfen und sie dann gegen anstürmende Armeen verteidigen: Das ist das Konzept des PC-Strategiespiels Conan Unconquered, an dem Petroglyph Games (Command & Conquer) arbeitet.

    2. Raumfahrt: Wie Voyager 2 das Ende des Sonnensystems fand
      Raumfahrt
      Wie Voyager 2 das Ende des Sonnensystems fand

      Eine weitere Raumsonde hat das Sonnensystem verlassen. Die Messdaten von Voyager 2 sind eindeutig. Dabei ist es gar nicht so leicht zu sagen, wo das Sonnensystem eigentlich zu Ende ist.

    3. MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl
      MySQL-Frontend
      Lücke in PhpMyAdmin erlaubt Datendiebstahl

      Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.


    1. 17:15

    2. 16:50

    3. 16:35

    4. 16:20

    5. 16:00

    6. 15:40

    7. 15:20

    8. 15:00