1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Programmierung…

Noch ein Einfallstor für Sicherheitslücken

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Noch ein Einfallstor für Sicherheitslücken

    Autor: M.P. 05.05.22 - 11:50

    Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser compilieren und ausführen ...

  2. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: FlashBFE 05.05.22 - 11:58

    Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die Wahl hätte, wäre definitiv Python mein Favorit.

  3. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: schnedan 05.05.22 - 11:58

    +++

    Man sollte eher wieder Sachen aus dem Browser rauswerfen. Einfach wieder dummes HTML anzeigen. Was wird damit besser wenn man aus dem Browser ein neues Betriebssystem macht? X Layer die die Perfomance und Sicherheit verringern.

  4. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: lala1 05.05.22 - 12:22

    Nun ja solche Kommentare sind aber auch ein Zeichen von "schaut her ... Ahnung habe ich nicht viel von Webentwicklung".
    Man kann zwar alleine mit CSS viel erreichen. Es gibt aber auch Dinge die nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder auch normalen Navigationen zu erhöhen. Sicher es gibt immer irgendwie Tricks um dieses oder jenes zu erreichen aber diese Lösungen sind mehr Hacks als sinnvolle Lösungen.
    Es ist Käse nach "nur HTML" zu rufen und alles wird gut. Wirds nicht. Weniger JS Bloat und alles wird besser wäre schon mal was.

  5. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Vanger 05.05.22 - 12:23

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
    > compilieren und ausführen ...

    Damit hast du ziemlich genau beschrieben was wasm ist. Das geht schon seit einigen Jahren... Außergewöhnliche Probleme im Vergleich zu JavaScript hat das nicht verursacht. Nur weil etwas Bytecode ist kann dieser nicht plötzlich "mehr", Sandbox ist Sandbox.

  6. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Snapstromegon 05.05.22 - 12:25

    Herzlichen Glückwunsch - willkommen in der Welt von WASM (was ja auch hier die Grundlage liefert).

    Eine sichere VM (noch restriktiver als JS) im Browser, die ein Compiletarget für unterschiedlichste Sprachen ist.

    Man hat also einfach nur neuen Sprachen dir Möglichkeit gegeben im Browser ausgeführt zu werden ohne wirklich neue Fähigkeiten zu ermöglichen.

    Das Konzept direkt C++ im Browser zu kompilieren ist zwar allgemein genauso unsinnig wie Python zu interpretieren, aber technisch genauso möglich (und wird auch schon gemacht).

  7. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Nigcra 05.05.22 - 13:20

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt aber auch Dinge die
    > nicht mit CSS umsetzbar sind wie exemplarisch einfachste Dinge wie Mobile
    > Navigationen zu triggern und die Bedienbarkeit bei Mobil-Navigationen oder
    > auch normalen Navigationen zu erhöhen.

    Unabhängig vom Thema, aber damit hast du praktisch eines der schlechtesten Beispiele geliefert, wofür man JS wirklich braucht. Gerade JS macht die Navigation auf allen möglichen Endgeräten erst so richtig kaputt, weil jeder irgendeine Suppe kocht, die dann nach Browser-Updates oder Updates vom CMS / anderem Code, auf dem mobile Device oder so nicht mehr (richtig) funktioniert oder einfach hakelig ist.

    Wenn es nach mir ginge, würde das alles verbannt werden. Scheiss auf die "Designvielfalt", so viele Seiten sind heute immer noch nicht mobile tauglich... weil sie "irgendwas mit JS" machen.

  8. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: captain_spaulding 05.05.22 - 13:26

    Wer kompiliert denn C++ im Browser??
    Der Sinn von WASM ist ja gerade, dass man nicht zig Sprachen im Browser hat sondern nur noch WASM. Aus welcher Sprache das kompiliert worden ist, ist egal.

  9. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Doener 05.05.22 - 13:39

    FlashBFE schrieb:
    --------------------------------------------------------------------------------
    > Wo ist denn in dieser Hinsicht der Unterschied zu JavaScript? Wenn ich die
    > Wahl hätte, wäre definitiv Python mein Favorit.


    Aha und warum?

  10. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: mnementh 05.05.22 - 15:30

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht gleich von der Webseite C++ Quellcode laden, im Browser
    > compilieren und ausführen ...
    C++ lässt sich auch nach Webassembly kompilieren.

  11. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: Snapstromegon 05.05.22 - 16:51

    Online Compiler zum Beispiel - also diese "führ ein Code snippet sofort hier aus"-Dinger - manche setzen da inzwischen auf abgespeckte Compiler im Browser.

  12. Macht man heute

    Autor: janoP 05.05.22 - 17:10

    Nennst sich WebAssembly. Wobei in der Welt eher C oder Rust als hip gelten.

  13. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: schnedan 06.05.22 - 10:30

    nein ich habe Ahnung und ja ICH WILL DAS DIESE SCHEIßE NICHT MEHR FUNKTIONIERT! Das ist ja genau meine Aussage. Ich will ein sicheres System zum Surfen und kein frei konfigurierbares Betriebssystem.

  14. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: FlashBFE 06.05.22 - 12:07

    Persönliche Präferenz. Ich mag JS einfach nicht und es fängt schon bei der Syntax an. Deswegen wäre PyScript eine tolle Alternative, wenn es sich eng an Python hält (ich kenne die genauen Unterschiede gar nicht).

    Wenn jemand mit JS glücklich ist, dann ist doch alles bestens. Es ging nur hier im Thread um Sicherheitslücken, die mit einer weiteren Scriptsprache aufgerissen werden sollen.

  15. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: lala1 06.05.22 - 19:07

    Das sehe ich nicht so. Es sind genau die richtigen Beispiele

  16. Re: Noch ein Einfallstor für Sicherheitslücken

    Autor: leonardo-nav 06.05.22 - 19:15

    Kannste haben. Noscript -> alles bannen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Architekt für Cloud-Basierte IOT- und Paymentsysteme (m/w/d)
    FEIG ELECTRONIC GmbH, Weilburg
  2. Full Stack Developer (w/m/d) Integrate & Automate
    ING Deutschland, Frankfurt am Main, Nürnberg
  3. Inhouse Consultant (m/w/d) DMS/CRM
    Allianz Real Estate GmbH, Stuttgart
  4. Teamleiter Echtzeit-Software C++ / Linux (m/w/d)
    Ipetronik, Bergkirchen bei München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 49,99€ (Bestpreis, UVP 69€)
  2. (u. a. Gigabyte RTX 3060 Ti für 522€, Azza Storm Big Tower für 99€)
  3. (u. a. Hyte Y60 Tower-Gehäuse für 189,90€, Seagate ext. HDD 16TB für 299€)
  4. 859,95€ (günstig wie nie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie begraben
Vorratsdatenspeicherung
Quick Freeze soll den VDS-Zombie begraben

Zum wiederholten Mal hat der EuGH der Politik bei der Vorratsdatenspeicherung eine Abfuhr erteilt. Zeit für eine rechtssichere Lösung.
Ein IMHO von Friedhelm Greis

  1. Kindesmissbrauch Faeser lehnt allgemeine Vorratsdatenspeicherung ab
  2. EuGH Vorratsdatenspeicherung bleibt verboten - aber nicht überall

Mindaugas Mozuras: Niemand hat je ein perfektes Stück Software geschrieben
Mindaugas Mozuras
"Niemand hat je ein perfektes Stück Software geschrieben"

Chefs von Devs "Effizienz, Pragmatismus und Menschlichkeit" sind für den VP of Engineering der Onlineplattform Vinted die wichtigsten Aspekte bei der Führung eines Entwicklerteams.
Ein Interview von Daniel Ziegener

  1. Ransomware-Angriff Wenn plötzlich nichts mehr geht
  2. Code-Genossenschaften Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

Windows-Automatisierung: Was die Power von Powershell ausmacht
Windows-Automatisierung
Was die Power von Powershell ausmacht

In Teil 3 unserer Powershell-Einführung kommen wir zur eigentlichen Automatisierung. Wie geht das - und wie ersetzt man damit das klassische Cmd?
Eine Anleitung von Holger Voges

  1. Windows-Automatisierung Die Pipeline in Powershell
  2. Windows-Automatisierung Powershell - die bessere Kommandozeile
  3. Jeffrey Snover Microsoft hat Powershell-Erfinder anfangs degradiert