Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Termkit: Neue Generation…

Schöner Sicherheitsalbtraum

  1. Thema

Neues Thema Ansicht wechseln


  1. Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 19.05.11 - 17:57

    Terminal + Webkit = ANSI.SYS kehrt zurück.

    Jetzt wirst du von deinem Terminal gerootet.

    Die Idee ist nicht neu, sie ist ausgesprochen dumm, und deshalb wird sie Erfolg haben.

  2. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 15:36

    Warum ist diese Idee dumm? Könntest Du deine Aussage mit etwas Fachwissen untermauern? Wüsste gerne mehr darüber.

  3. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 16:56

    Weil Webkit wie jede Browser-Engine voller Sicherheitslücken ist, genau wie ANSI.SYS anno dunnemals unter DOS. Damals wurde dann durch einfaches Anzeigen einer Textdatei die Tastaturbelegung umprogrammiert, um dann per Druck auf die Leertaste die Festplatte löschen zu können und ähnlicher Schindluder.

    Jetzt ist halt eine Generation nachgewachsen, die das nicht mehr weiß und deshalb diese Fehler alle nochmal wiederholen muß. Diesmal hat sie dafür aber auch noch eine leistungsfähige Javascript-Engine und eine Verbindung ins Netz zur Verfügung.

    Man will kein HTML/JS in E-Mails
    Man will erst recht kein HTML/JS im CLI.

  4. Wenn man keine Ahnung hat...

    Autor: Hello_World 23.05.11 - 00:03

    Die Shell ist unter Unix ein ganz gewöhnlicher Prozess, der nicht mehr und nicht weniger Rechte hat als ein Webbrowser. Sicherheitslücken in der Shell sind also auch nicht kritischer als im Webbrowser.



    1 mal bearbeitet, zuletzt am 23.05.11 01:36 durch sha (Golem.de).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg
  2. PHOENIX Pharmahandel GmbH & Co KG, Mannheim
  3. Bertrandt Ingenieurbüro GmbH, Köln
  4. Mercoline GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€
  2. 24,99€
  3. (-25%) 44,99€
  4. (-76%) 9,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Spielestreaming: 200 Millionen Stadia-Spieler wären ein Fehlschlag
    Spielestreaming
    200 Millionen Stadia-Spieler wären ein Fehlschlag

    Gamescom 2019 Mit dem Spielestreamingdienst Stadia möchte Google in den Massenmarkt - und mehr Spieler erreichen als andere Plattformen

  2. Kolyma 2: Frühere Deliveroo-Fahrer gründen eigenes Kollektiv
    Kolyma 2
    Frühere Deliveroo-Fahrer gründen eigenes Kollektiv

    Noch sind es erst drei, aber es gibt viele Interessenten: Ein eigener Lieferdienst soll Würde, Arbeiterrechte und Geld für Fahrer bringen, anders als bei Deliveroo. Dort wurde ein Fahrer nach einem Unfall im Krankenhaus angerufen und nach dem Verbleib der Burger gefragt.

  3. Germany Next: Telefónica schließt Internet-of-Things-Tochter
    Germany Next
    Telefónica schließt Internet-of-Things-Tochter

    Telefónica schließt Germany Next, sein Tochterunternehmen für Advanced Data Analytics und Internet of Things. Beschäftigte befürchten einen weiteren Stellenabbau.


  1. 19:42

  2. 18:31

  3. 17:49

  4. 16:42

  5. 16:05

  6. 15:39

  7. 15:19

  8. 15:00