1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Firefox-Erweiterung mit Makro…

Sicherheit?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit?

    Autor: Mr. X 16.03.06 - 09:21

    1. Wer braucht den sowas?
    2. Ich sehe hier ein riesen Sicherheitsloch, da sich über diesesn weg Passwörter leicht ausspionieren lassen. Und dafür braucht man nicht einmal selber die Passwörter in das Skript einzutragen, vielmehr könnte eine Fremde Person ein Macro schreiben, das unauffällig im Hintergrund arbeitet und Passwort Eingaben aufzeichnet und dann weiterleitet.

  2. angsthase

    Autor: der_innovator 16.03.06 - 09:31

    na, schon wieder was negatives entdeckt :)))
    böses internet, sicherheitslöcher, spionage, verfolgung usw... man kann ja nie sicher sein, ich bin mir unsicher,ich weiss nicht, ich babe da bedenken, wer brauch sowas, ich muss heulen, soll ich mich in der ecke verstecken... irgendwie begreife ich diese ganzen posts hier nicht - seit ihr neidisch das ihr die idee nicht hattet oder warum ist hier so ein minus-stimmung jeden tag!

    denkt doch mal positiv! ich finde die idee klasse und sehr brauchbar! ich muss mich am tag an die 50x in diverse seiten einloggen - das nervt!





  3. Re: angsthase

    Autor: taka123 16.03.06 - 09:50

    ...kann dem nur zustimmen. Jeder kann doch selbst bestimmen was für Makros er aufzeichnet und welche nicht. Find das erstmal ne Klasse Idee obwohl mir bis jetzt auch noch keine direkte Anwendung einfällt. Gleich mal ausprobieren, dann ergibt sich sicher was.

  4. Re: Sicherheit?

    Autor: IXISkinnerIXI 16.03.06 - 09:56

    Mr. X schrieb:
    -------------------------------------------------------
    > 1. Wer braucht den sowas?

    ich könnte mir sowas gut für browser-games vorstellen. da kann das unter umständen ganz praktisch sein :-)

  5. Re: Sicherheit?

    Autor: Network-IT-Profi 16.03.06 - 10:16

    IXISkinnerIXI schrieb:
    -------------------------------------------------------
    > Mr. X schrieb:
    > --------------------------------------------------
    > -----
    > > 1. Wer braucht den sowas?
    >
    > ich könnte mir sowas gut für browser-games
    > vorstellen. da kann das unter umständen ganz
    > praktisch sein :-)

    und kann sehr schnell zu sperren führen ^^
    da es in nahezu allen games nciht erlaubt ist


  6. Re: Sicherheit?

    Autor: Kallisti 16.03.06 - 10:26

    Wenn dich Cheaten gluecklich macht...

    IXISkinnerIXI schrieb:
    -------------------------------------------------------
    > Mr. X schrieb:
    > --------------------------------------------------
    > -----
    > > 1. Wer braucht den sowas?
    >
    > ich könnte mir sowas gut für browser-games
    > vorstellen. da kann das unter umständen ganz
    > praktisch sein :-)
    >
    >


  7. Re: Sicherheit?

    Autor: RipClaw 16.03.06 - 10:31

    Mr. X schrieb:
    -------------------------------------------------------
    > 1. Wer braucht den sowas?

    Für Webentwickler ist sowas praktisch.
    Man kann z.B. eine Testserie für eine Webapplikation vorgeben. Statt jedesmal selber durch die Seiten zu klicken macht das der Browser selber.



  8. Re: Sicherheit?

    Autor: Mudder 16.03.06 - 10:57

    Naja die Szene hats auch schon mitbekommen und wird auch schon unter Programmierern diskutiert wie man euch den gar ausmacht ;)


  9. Sicherheit!

    Autor: Tobi 16.03.06 - 11:25

    Was die Sicherheit angeht, versteh ich die Aufregung nicht. Es ist eine Erweiterung, die man sinnigerweise nur installiert, wenn man einen Anwendungsfall dafür hat. Da fallen also schon mal 99% der User raus.

    Die restlichen Leute, die Webanwendungen testen oder automatisiert irgendwelche Daten auslesen wollen, wissen meisstens was sie tun. Und wenn der Rechner so offen ist, dass man einfach mal auf die Makros zugreifen kann, dann ist eh alles zu spät. Denen kann nicht mehr geholfen werden.

    Wenn die Paranoia zu gross wird, kann man ja das ganze 2 mal installieren. Einen Firefox zum normalen Gebrauch, und einen für z.B. Tests mit der Erweiterung.

    Erst denken, dann meckern!

  10. Re: Sicherheit?

    Autor: ergonom 16.03.06 - 11:41

    dann nimm doch besser badboy (googlen) als automatisierungstool. kostet für den privatmann nichts und kann ich empfehlen.

  11. Re: Sicherheit?

    Autor: bongj 16.03.06 - 12:07

    Mr. X schrieb:
    -------------------------------------------------------
    > 1. Wer braucht den sowas?
    > 2. Ich sehe hier ein riesen Sicherheitsloch, da
    > sich über diesesn weg Passwörter leicht
    > ausspionieren lassen. Und dafür braucht man nicht
    > einmal selber die Passwörter in das Skript
    > einzutragen, vielmehr könnte eine Fremde Person
    > ein Macro schreiben, das unauffällig im
    > Hintergrund arbeitet und Passwort Eingaben
    > aufzeichnet und dann weiterleitet.


    Kann für E-Banking sehr praktisch sein. 1 Klick und der Einzahlungsschein ist ausgefüllt. Bis jetzt habe ich mir mit history Manager geholfen, um die Liste der eingegebenen Wörter zu pflegen oder zu korrigieren. Ich werde das Progrämmchen gleich mal ausprobieren :-)

  12. Re: Sicherheit?

    Autor: Werner 16.03.06 - 16:06

    Als Webentwickler sehe ich da durchaus ein paar nützliche Anwendungen. Es ist ein Werkzeug wie viele andere auch, was man damit anstellt, ist sicher eine andere Sache.
    Viel gefährlicher (obwohl für mich auch sehr nützlich) finde ich da die Greasemonkey-Erweiterung. Ich will nicht wissen wie viele Webseiten draussen sind, bei denen man damit Unsinn anstellen könnte (z.b. hidden-oder readonly-Felder editierbar machen uvm.)

  13. Re: Sicherheit?

    Autor: GodsBoss 16.03.06 - 16:23

    Werner schrieb:
    -------------------------------------------------------
    > (...)
    > Viel gefährlicher (obwohl für mich auch sehr
    > nützlich) finde ich da die
    > Greasemonkey-Erweiterung. Ich will nicht wissen
    > wie viele Webseiten draussen sind, bei denen man
    > damit Unsinn anstellen könnte (z.b. hidden-oder
    > readonly-Felder editierbar machen uvm.)
    Ja, und? Da sich die serverseitigen Mechanismen ohnehin nicht auf das Einhalten von hidden- bzw. readonly-Feldern verlassen können (schon aus Sicherheitsgründen), müssen sie geprüft werden. Demzufolge ist es egal, wenn es nun lediglich eine weitere Möglichkeit gibt, das zu manipulieren. Schon ein simpler Proxy, der Textersetzungen kann, kann effekt diese Attribute entfernen.

  14. Re: Sicherheit?

    Autor: Werner 16.03.06 - 16:28

    Klar, die Möglichkeiten gab's schon immer. Greasemonkey macht es nur einfacher. Ich bin aber überzeugt davon, dass sich viele Entwickler auf ihre clientseitigen Javascript-Abprüfungen verlassen und man schon auf dem Weg dem Server viele vielleicht nicht so gut verdauliche Daten verpassen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Ingolstadt, Ingolstadt
  2. awesome information technology GmbH, Karlsruhe
  3. Delta Energy Systems (Germany) GmbH, Soest
  4. Krankenhaus des Maßregelvollzugs Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. ab 1€
  3. (-95%) 0,75€
  4. 39,99€ (Release: 25. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de