1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › HTML5-Framework…

Und dann muß man die Funktionen deaktivieren ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Und dann muß man die Funktionen deaktivieren ...

    Autor: Sicher Fragezeichen 21.03.10 - 14:56

    Igenwie toll. Wenn man wirklich sicher Sufen will muß man Java(Scrip), VB, ActX, Flash, Cookies etc. ausschalten. Nicht der Lücken wegen die ab und an aufgedeckt werden,sondern weil sich hinter dem Film von Britney Spears, dem Bildschirmschoner, der Animation nicht das verbirgt, was es vorgibt zu sein. Und der Cookie verrät eben mehr, als nur beim erneuten Besuch eniges zu beschleunigen. Und wie sieht es künftig mit HTML5 aus? Auch damit lassen sich sich sicherlich Webseiten erstellen, welche nicht einfach nur einen Film zeigen oder ein Werbebanner durchlaufen lassen. Und wenn dann die Webseite auch noch vorgibt eine zu sein, die es gar nicht ist, "Harzlich willkummen bei der Telekomm-Post-Bank, bitte geben sie Ihre Tin und Pan ein", dann wird auch HTML5 schnell an vertrauen verlieren. Obwohl, bereits heute suft man ja mit Allem aktiviert, da ansonsten kaum noch eine Webseite dargestellt werden kann.

  2. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: Autor 21.03.10 - 16:25

    VB und ActX, auf welchem Browser gibt es sowas? - Und man surft mit allem deaktiviert, damit man eben nur das zulässt was notwendig ist. Einziges Problem sind da noch die Super-Cookies (Flash / DOM).

    Mal abgesehen davon ist ne Applikation die im Browser läuft und sonst nicht in das System eingreifen darf imho sicherer als eine die ich installieren muss und die dann selbst ne Verbindung zu irgendwelchen Servern herstellt.

  3. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: ps 21.03.10 - 18:18

    am besten nicht soviel auf porno, warez und sonstigen abzockerseiten surfen - dann kann man jscript auch anlassen :)

  4. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: sicher fragezeichen 21.03.10 - 22:06

    Gibt leider auch noch andere Seiten außer porno, warez und sonstigen abzockerseiten welche sich durchaus zwischen durchaus guten Google-Treffern verstecken. Und anhand der lesbaren URL ist leider nicht immer vor anklicken die Qualität der Seite zu erkennen.

  5. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: aehem 22.03.10 - 08:25

    So ein Stuss, wie kann "HTML5 an Vertrauen verlieren"? Das ist eine überarbeitete Spezifikation einer Seitenbeschreibungssprache...

    Ausserdem: Diese Noob-Argumente vonwegen - bloß kein JS, Flash und Konsorten - sind ein Relikt aus der Jahrtausendwende, und IMHO kontraproduktiv und technologiefeindlich. Wer Ahnung hat, weiss wie er seinen Rechner so schützen kann (UAC, AV, FW etc.). Wer nicht, darf sich aber auch nicht beschweren, dass das Internet in einem Wandel ist, um besser, komfortabler und interaktiver zu werden. Und dazu braucht es solche Skripte, die eine Seite aus dem stupfsinnigen Dasein als geparsten Textschnipsel erheben.

    Aber wer's Retro mag, soll halt mit Lynx browsen, oder gleich zurück zum C64. Der ist hunderprozentig unanfällig gegen solche bösen, bösen Skripttechnologien... ^^

    Warum gehe ich überhaupt auf solche Trollbeiträge ein ...? *kopfschüttel*

  6. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: Kein Kostverächter 22.03.10 - 09:52

    Oder man lässt aktive Inhalte eben nur selektiv zu. Ich fahre sehr gut damit, dass ich JavaScript & Co. generell erst mal nicht erlaube. Wenn mich eine Website dann anmeckert, dass sie JavaScript benötigt, überlege ich mir, ob ich es in dem konkreten Fall zulassen möchte. So ist man relativ gut vor Angriffen geschützt, die passieren können, wenn einem bei Google mal ein gut getarnter bösartiger Link unterkommt (es gibt auch Malware-Seiten, die z.B. Foreninhalte kopieren um bei Google gefunden zu werden. Das Script auf der Seite leitet einen dann zum eigentlichen Forum weiter und versucht in der Zwischenzeit, den Schadcode auszuführen. Wenn JS aber erstmal nicht erlaubt ist, passiert auch nichts. Man darf schließlich nicht vergessen, dass Virenscanner hauptsächlich nur auf Bekanntes reagieren können. Auch Heuristiken können nur auf Erfahrungswerten basieren. Wenn ein neuer Angriffsvektor gefunden wird, wird den keine Heuristik der Welt erkennen (vor allem da die Virenscanner-Hersteller Angst vor False-Positives haben und deswegen ihre Heuristiken meist eh an die kurze Leine nehmen).
    Wer sich nur auf UAC, Desktop-Firewall und Virenscanner verlässt, ist auf Dauer verlassen. Diese Tools nehmen einem zwar einen guten Batzen Arbeit ab, was die Absicherung eines Rechners angeht, aber die letzte Barriere ist und bleibt der User. Von daher sollte man sich schon in die Lage versetzen, möglichst unter Kontrolle zu haben, wann was auf dem eigenen Rechner ausgeführt wird.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  7. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: sicher Fragezeichen 22.03.10 - 14:26

    aehem schrieb:
    --------------------------------------------------------------------------------
    > Wer Ahnung hat, weiss wie er
    > seinen Rechner so schützen kann (UAC, AV, FW etc.).


    Schön, wie manche der hier Anwesenden Ahnung haben.
    Meiner Frau kann ich wirklich nicht zum Vorwurf machen, wenn sie bei Google einfach auf die Treffer klickt, vor allem, wenn ich selbst in manchen Fällen nicht sicher bin, ob man manchen aufgeführten Seiten trauen kann.
    Ich halte es wie mein Vorposter "Kein Kostverächter".
    Gerade beim Googlen ist bei mir höcshte Sicherheitsstufe angebracht. Im Einzelfall entscheide ich dann, ob ich Flash, Java oder was auch immer erlaube oder nicht.
    Und PDFs vor dem Öffnen zuerst mal zu überprüfen hatte sich bei mir bereits gelohnt. Einmal hatte meine bessere Hälfte bei einer medizinischen Abhandlung (in PDF-Form) ein faules Ei entdeckt, und einmal ist mir bei einem Juristischen Text ein manipuliertes PDF untergekommen. In beiden Fällen waren die Anbieter froh über einen Hinweis von mir und nahmen die Texte von Ihren Seiten.
    Paranoia kann durchaus von Vorteil sein, nicht nur bei Seiten mit Pron oder Crax...

  8. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: aehem 22.03.10 - 14:40

    *lol* Also, weil du nicht sicher ein kannst, dass deine Frau nicht irgendwelche kritischen Seiten mit Schadcode aufrufen könnte, wird das Internet zurück in den Textmode versetzt. Das sind ja chinesische Methoden :)

    Paranoia angebracht? Ja, bei CIA und NSA schon. Ist euch eigentlich klar, dass es faktisch - ausgenommen definitiver Programfehler und dem untersten IE-Sicherheitslevel - nicht möglich ist, auf das Dateisystem mit euren kostbaren Daten zuzugreifen?

    Wer auf dem neuesten Stand ist, und ALLE Updates unmittelbar nach Erscheinen installiert, ist nicht einmal auf UAC und FW angewiesen. Und die Wahrscheinlichkeit, dass euch ein neuer Angriffsvektor trifft, bevor er bekannt wird, ... Naja, dann dürft ihr nicht mehr auf die Straße gehen, weil die Möglichkeit bestünde, überfahren zu werden...

  9. Re: Und dann muß man die Funktionen deaktivieren ...

    Autor: Sub 23.03.10 - 13:30

    aehem schrieb:
    --------------------------------------------------------------------------------
    > *lol* Also, weil du nicht sicher ein kannst, dass deine Frau nicht
    > irgendwelche kritischen Seiten mit Schadcode aufrufen könnte, wird das
    > Internet zurück in den Textmode versetzt. Das sind ja chinesische Methoden
    > :)
    >
    > Paranoia angebracht? Ja, bei CIA und NSA schon. Ist euch eigentlich klar,
    > dass es faktisch - ausgenommen definitiver Programfehler und dem untersten
    > IE-Sicherheitslevel - nicht möglich ist, auf das Dateisystem mit euren
    > kostbaren Daten zuzugreifen?
    >
    > Wer auf dem neuesten Stand ist, und ALLE Updates unmittelbar nach
    > Erscheinen installiert, ist nicht einmal auf UAC und FW angewiesen. Und die
    > Wahrscheinlichkeit, dass euch ein neuer Angriffsvektor trifft, bevor er
    > bekannt wird, ... Naja, dann dürft ihr nicht mehr auf die Straße gehen,
    > weil die Möglichkeit bestünde, überfahren zu werden...

    Das hat wehgetan. Wie lang schaetzt du die Latenz vom Auftauchen eines Bugs / Exploits bis zum Fix? Bei MS? bei FF? Hm. Achja, es existieren nicht nur Bugs / Exploits von denen die Entwickler WISSEN. Es gibt mehr - viel mehr. Und nicht jeder teilt sein Wissen mit jedem.

    Aber gut zu wissen, dass es echt Leute gibt die sich - dank Updates - sicher fuehlen mit ihrem IE 6 ...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business Data Analyst (m/w/d)
    ONTRAS Gastransport GmbH, Leipzig (Home-Office)
  2. Data Steward (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
  4. Scrum-Master (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179€ inkl. Versand (Vergleichspreis 244,32€)
  2. 34,90€ + 7,99€ Versand (Vergleichspreis ca. 60€)
  3. 49,99€ (Vergleichspreis 69,98€)
  4. 119,90€ (Vergleichspreis 131,98€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dokumentation Gute Nacht, Oppy: Kleiner Rover, große Gefühle
Dokumentation Gute Nacht, Oppy
Kleiner Rover, große Gefühle

Eine Dokumentation mit grandiosen Effekten erzählt die erstaunlich vermenschlichte Geschichte zweier Rover, die den Mars erkunden.
Eine Rezension von Peter Osteried

  1. Raumfahrt Nasa und Esa ändern Plan zur Bergung von Marsproben
  2. Marskolonie Das Leben auf dem Mars wird laut Musk entbehrungsreich sein

Torch: Ubisoft zündet das Feuer an
Torch
Ubisoft zündet das Feuer an

Engine-Newsletter Ubisoft hat neue Feuereffekte entwickelt. Die Programmierer erklären, wie die Technologie funktioniert - und wo sie zum Einsatz kommt.
Von Peter Steinlechner

  1. Metaversum John Carmack über Meta-Prozessoren und Horizon Worlds
  2. Spieleentwicklung Editorial trifft Engine bei Ubisoft

80 Plus: Netzteile richtig auswählen
80 Plus
Netzteile richtig auswählen

Bei jedem Rechnerkauf stellt sich die Frage nach dem Netzteil: Reichen eigentlich 500 Watt oder sollte man lieber der Empfehlung mit 850 Watt folgen?
Ein Test von Martin Böckmann

  1. Brandgefahr Der 12VHPWR-Stecker hat ein Problem
  2. MEG Ai1300P PCIE5 MSI hat das erste ATX-3.0-Netzteil
  3. Galliumnitrid Anker präsentiert kompakte GaN-Ladegeräte

  1. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.


  1. 09:00

  2. 13:51

  3. 13:41

  4. 13:11

  5. 12:24

  6. 11:39

  7. 11:03

  8. 09:00