Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Termkit: Neue Generation…

Schöner Sicherheitsalbtraum

  1. Thema

Neues Thema Ansicht wechseln


  1. Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 19.05.11 - 17:57

    Terminal + Webkit = ANSI.SYS kehrt zurück.

    Jetzt wirst du von deinem Terminal gerootet.

    Die Idee ist nicht neu, sie ist ausgesprochen dumm, und deshalb wird sie Erfolg haben.

  2. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 15:36

    Warum ist diese Idee dumm? Könntest Du deine Aussage mit etwas Fachwissen untermauern? Wüsste gerne mehr darüber.

  3. Re: Schöner Sicherheitsalbtraum

    Autor: Anonymer Nutzer 22.05.11 - 16:56

    Weil Webkit wie jede Browser-Engine voller Sicherheitslücken ist, genau wie ANSI.SYS anno dunnemals unter DOS. Damals wurde dann durch einfaches Anzeigen einer Textdatei die Tastaturbelegung umprogrammiert, um dann per Druck auf die Leertaste die Festplatte löschen zu können und ähnlicher Schindluder.

    Jetzt ist halt eine Generation nachgewachsen, die das nicht mehr weiß und deshalb diese Fehler alle nochmal wiederholen muß. Diesmal hat sie dafür aber auch noch eine leistungsfähige Javascript-Engine und eine Verbindung ins Netz zur Verfügung.

    Man will kein HTML/JS in E-Mails
    Man will erst recht kein HTML/JS im CLI.

  4. Wenn man keine Ahnung hat...

    Autor: Hello_World 23.05.11 - 00:03

    Die Shell ist unter Unix ein ganz gewöhnlicher Prozess, der nicht mehr und nicht weniger Rechte hat als ein Webbrowser. Sicherheitslücken in der Shell sind also auch nicht kritischer als im Webbrowser.



    1 mal bearbeitet, zuletzt am 23.05.11 01:36 durch sha (Golem.de).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. DRÄXLMAIER Group, Vilsbiburg
  3. JDM Innovation GmbH, Murr bei Ludwigsburg
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deutsche Bahn: Die Bauzeit verzögert sich um wenige Jahre ...
Deutsche Bahn
Die Bauzeit verzögert sich um wenige Jahre ...

Dass der Bau neuer Bahnstrecken Jahrzehnte dauert, soll sich ändern. Aber jetzt wird die Klage einer Bürgerinitiative verhandelt, die alles noch verschlimmern könnte.
Eine Reportage von Caspar Schwietering

  1. DB Cargo Wagon Intelligence Die Hälfte der Güterwagen hat Funkmodule mit Sensorik
  2. Schienenverkehr Die Bahn hat wieder eine Vision
  3. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

IT-Studium: Kein Abitur? Kein Problem!
IT-Studium
Kein Abitur? Kein Problem!

Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
Von Tarek Barkouni

  1. IT Welches Informatikstudium passt zu mir?
  2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25