1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Programmierung…

Noch ein Einfallstor für Sicherheitslücken

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Noch ein Einfallstor für Sicherheitslücken

    Autor: M.P. 05.05.22 - 11:50

    Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser compilieren und ausführen ...

  2. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: FlashBFE 05.05.22 - 11:58

    Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die Wahl hätte, wäre definitiv Python mein Favorit.

  3. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: schnedan 05.05.22 - 11:58

    +++

    Man sollte eher wieder Sachen aus dem Browser rauswerfen. Einfach wieder dummes HTML anzeigen. Was wird damit besser wenn man aus dem Browser ein neues Betriebssystem macht? X Layer die die Perfomance und Sicherheit verringern.

  4. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: lala1 05.05.22 - 12:22

    Nun ja solche Kommentare sind aber auch ein Zeichen von "schaut her ... Ahnung habe ich nicht viel von Webentwicklung".
    Man kann zwar alleine mit CSS viel erreichen. Es gibt aber auch Dinge die nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder auch normalen Navigationen zu erhöhen. Sicher es gibt immer irgendwie Tricks um dieses oder jenes zu erreichen aber diese Lösungen sind mehr Hacks als sinnvolle Lösungen.
    Es ist Käse nach "nur HTML" zu rufen und alles wird gut. Wirds nicht. Weniger JS Bloat und alles wird besser wäre schon mal was.

  5. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Vanger 05.05.22 - 12:23

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
    > compilieren und ausführen ...

    Damit hast du ziemlich genau beschrieben was wasm ist. Das geht schon seit einigen Jahren... Außergewöhnliche Probleme im Vergleich zu JavaScript hat das nicht verursacht. Nur weil etwas Bytecode ist kann dieser nicht plötzlich "mehr", Sandbox ist Sandbox.

  6. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Snapstromegon 05.05.22 - 12:25

    Herzlichen Glückwunsch - willkommen in der Welt von WASM (was ja auch hier die Grundlage liefert).

    Eine sichere VM (noch restriktiver als JS) im Browser, die ein Compiletarget für unterschiedlichste Sprachen ist.

    Man hat also einfach nur neuen Sprachen dir Möglichkeit gegeben im Browser ausgeführt zu werden ohne wirklich neue Fähigkeiten zu ermöglichen.

    Das Konzept direkt C++ im Browser zu kompilieren ist zwar allgemein genauso unsinnig wie Python zu interpretieren, aber technisch genauso möglich (und wird auch schon gemacht).

  7. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Nigcra 05.05.22 - 13:20

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt aber auch Dinge die
    > nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile
    > Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder
    > auch normalen Navigationen zu erhöhen.

    Unabhängig vom Thema, aber damit hast du praktisch eines der schlechtesten Beispiele geliefert, wofür man JS wirklich braucht. Gerade JS macht die Navigation auf allen möglichen Endgeräten erst so richtig kaputt, weil jeder irgendeine Suppe kocht, die dann nach Browser-Updates oder Updates vom CMS / anderem Code, auf dem mobile Device oder so nicht mehr (richtig) funktioniert oder einfach hakelig ist.

    Wenn es nach mir ginge, würde das alles verbannt werden. Scheiss auf die "Designvielfalt", so viele Seiten sind heute immer noch nicht mobile tauglich... weil sie "irgendwas mit JS" machen.

  8. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: captain_spaulding 05.05.22 - 13:26

    Wer kompiliert denn C++ im Browser??
    Der Sinn von WASM ist ja gerade, dass man nicht zig Sprachen im Browser hat sondern nur noch WASM. Aus welcher Sprache das kompiliert worden ist, ist egal.

  9. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Doener 05.05.22 - 13:39

    FlashBFE schrieb:
    --------------------------------------------------------------------------------
    > Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die
    > Wahl hätte, wäre definitiv Python mein Favorit.


    Aha und warum?

  10. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: mnementh 05.05.22 - 15:30

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
    > compilieren und ausführen ...
    C++ lässt sich auch nach Webassembly kompilieren.

  11. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Snapstromegon 05.05.22 - 16:51

    Online Compiler zum Beispiel - also diese "führ ein Code snippet sofort hier aus"-Dinger - manche setzen da inzwischen auf abgespeckte Compiler im Browser.

  12. Macht man heute

    Autor: janoP 05.05.22 - 17:10

    Nennst sich WebAssembly. Wobei in der Welt eher C oder Rust als hip gelten.

  13. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: schnedan 06.05.22 - 10:30

    nein ich habe Ahnung und ja ICH WILL DAS DIESE SCHEIßE NICHT MEHR FUNKTIONIERT! Das ist ja genau meine Aussage. Ich will ein sicheres System zum Surfen und kein frei konfigurierbares Betriebssystem.

  14. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: FlashBFE 06.05.22 - 12:07

    Persönliche Präferenz. Ich mag JS einfach nicht und es fängt schon bei der Syntax an. Deswegen wäre PyScript eine tolle Alternative, wenn es sich eng an Python hält (ich kenne die genauen Unterschiede gar nicht).

    Wenn jemand mit JS glücklich ist, dann ist doch alles bestens. Es ging nur hier im Thread um Sicherheitslücken, die mit einer weiteren Scriptsprache aufgerissen werden sollen.

  15. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: lala1 06.05.22 - 19:07

    Das sehe ich nicht so. Es sind genau die richtigen Beispiele

  16. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: leonardo-nav 06.05.22 - 19:15

    Kannste haben. Noscript -> alles bannen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Chief Architect (m/f/d)
    Elektrobit Automotive GmbH, verschiedene Standorte (Home-Office möglich)
  2. IT-Administrator (m/w/d)
    Indorama Ventures Polymers Germany GmbH, Gersthofen bei Augsburg
  3. IT Service Desk Lead (w/m/d)
    infraView GmbH, Mainz
  4. Senior IT Security Analyst (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 729,99€
  2. (AMD Ryzen 7 5800X, Geforce RTX 3070 Ti, 32GB RAM, 1TB SSD für 1.700€)
  3. (u. a. Werkzeug-Set 16 tlg. für 60,55€, Akku-Bohrhammer für 305€, Akku-LED-Lampe für 32...
  4. 149€ (UVP 189€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Halbleiterfertigung bei TSMC: Wie Moore's Law künftig weiterleben soll
Halbleiterfertigung bei TSMC
Wie Moore's Law künftig weiterleben soll

Bei TSMCs 3-nm-Fertigungsprozess N3 gibt es neue Ideen. Für die Steigerung der Rechenleistung wird auch das Packaging immer bedeutender.
Ein Bericht von Johannes Hiltscher

  1. Halbleiterfertigung & TSMC Übertriebene Transistor-Skalierung
  2. Halbleiterfertigung TSMCs N2-Prozess nutzt Nanosheets
  3. Halbleiterfertigung TSMC plant 2-nm-Fertigung ab 2025

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski


    Huawei Watch GT 3 Pro im Test: Sportliche Smartwatch im Erholungsmodus
    Huawei Watch GT 3 Pro im Test
    Sportliche Smartwatch im Erholungsmodus

    Die Hardware ist toll, aber in Sachen Software hat sich bei der Watch GT 3 Pro von Huawei zu wenig getan - trotz einer neuen Metrik.
    Ein Test von Peter Steinlechner

    1. LTE, 5G Kanada verbietet Huawei und ZTE in Mobilfunknetzen
    2. Fehler in Huaweis App Gallery Bezahl-Apps für Android gibt es kostenlos
    3. Watch GT 3 Pro und mehr Huawei macht sein Wearable-Ökosystem gesünder