Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Termkit: Neue Generation…

Schöner Sicherheitsalbtraum

  1. Thema

Neues Thema Ansicht wechseln


  1. Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 19.05.11 - 17:57

    Terminal + Webkit = ANSI.SYS kehrt zurück.

    Jetzt wirst du von deinem Terminal gerootet.

    Die Idee ist nicht neu, sie ist ausgesprochen dumm, und deshalb wird sie Erfolg haben.

  2. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 15:36

    Warum ist diese Idee dumm? Könntest Du deine Aussage mit etwas Fachwissen untermauern? Wüsste gerne mehr darüber.

  3. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 16:56

    Weil Webkit wie jede Browser-Engine voller Sicherheitslücken ist, genau wie ANSI.SYS anno dunnemals unter DOS. Damals wurde dann durch einfaches Anzeigen einer Textdatei die Tastaturbelegung umprogrammiert, um dann per Druck auf die Leertaste die Festplatte löschen zu können und ähnlicher Schindluder.

    Jetzt ist halt eine Generation nachgewachsen, die das nicht mehr weiß und deshalb diese Fehler alle nochmal wiederholen muß. Diesmal hat sie dafür aber auch noch eine leistungsfähige Javascript-Engine und eine Verbindung ins Netz zur Verfügung.

    Man will kein HTML/JS in E-Mails
    Man will erst recht kein HTML/JS im CLI.

  4. Wenn man keine Ahnung hat...

    Autor: Hello_World 23.05.11 - 00:03

    Die Shell ist unter Unix ein ganz gewöhnlicher Prozess, der nicht mehr und nicht weniger Rechte hat als ein Webbrowser. Sicherheitslücken in der Shell sind also auch nicht kritischer als im Webbrowser.



    1 mal bearbeitet, zuletzt am 23.05.11 01:36 durch sha (Golem.de).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Universitätsklinikum Münster, Münster
  3. ALFRED Maritime GmbH, Hamburg
  4. Universitätsklinikum Augsburg, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

  1. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.

  2. Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz
    Datenleck
    Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz

    Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.

  3. Wegen Cloudflare: OpenBSD deaktiviert DoH im Firefox-Browser
    Wegen Cloudflare
    OpenBSD deaktiviert DoH im Firefox-Browser

    Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.


  1. 16:08

  2. 15:27

  3. 13:40

  4. 13:24

  5. 13:17

  6. 12:34

  7. 12:02

  8. 11:15