bedenklich

schön, vom technischen standpunkt aus gesehen. aber auch iwi uninteressant für meine begriffe, da javascript und java generell nichts auf meinem system / brwoser zu suchen hat haben.
ich halte javascript für das mit größte einfallstor/wegbereiter für schadsoftware und andere sicherheitslücken über den brwoser. mit dieser methode kann man also noch schneller schadcode transportieren.
ich muss zugeben nicht perfekt bewandert zu sein was js angeht jedoch reicht es mir was ich bis dato an lektüre über js gelesen habe um für mich das thema zu beerdigen, incl. adobe flash.

Alt ;) http://www.exploit-db.com/download_pdf/12970

Ich würde das kappen der Internetverbindung empfehlen. Damit hast du den größten Angriffsvektor neutralisiert.
Dann ist dein Rechner genauso zeitgemäß wie dein Browser ohne JS, Flash, etc.
Alles was in hohem Maße interaktiv ist, ist auch anfällig für Sicherheitslücken. Wenn du dafür einen Großteil der vorhanden Seiten nicht nutzen kannst, aber dafür mit der erhöten (zumindest gefühlten) Sicherheit zufrieden bist, schön für dich.

Ist aber leider kein sonderlich allgemeinvertäglicher Ansatz.

><<<(°>

Irgendwer-anders schrieb:
--------------------------------------------------------------------------------
> Ich würde das kappen der Internetverbindung empfehlen. Damit hast du den
> größten Angriffsvektor neutralisiert.

Das Beste daran ist ja, er glaubt scheinbar das es der Mehrheit so ginge. ;) Browserstats sagen da nur leider etwas gaaaanz anderes.

das ist dein ernst? ich soll aus bequemlichkeitsgründen und weil es "ach so modern" ist. techniken zulassen die nachweislich erheblich unsicherer sind?
tut mir wirklich leid aber deine denkweise leuchtet mir nicht so ganz ein.

das gro der seiten die ich benutze (nachrichten,wiki`s,foren,dl pages für sw und linux distris) benötigen weder flash noch js. ich persönlich kenne auch keine seite die ich als wichtig erachte die js und flash zwingend braucht (googlemaps und co. + youtube + xhamster ist für mich nicht relevant).

Türklinke schrieb:
--------------------------------------------------------------------------------
> das ist dein ernst? ich soll aus bequemlichkeitsgründen und weil es "ach so
> modern" ist. techniken zulassen die nachweislich erheblich unsicherer
> sind?

Nein, sollst du eben nicht. Das Internet ist nachweislich unsicher! Nur weil es bequem und modern ist im Internet zu surfen sollst du das Internet noch lange nicht zulassen.

Türklinke schrieb:
--------------------------------------------------------------------------------

> ich muss zugeben nicht perfekt bewandert zu sein was js angeht jedoch

Jupp, wenigstens in diesem Satz hast du recht.

spart euch doch mal die beleidigenden kommentare oder die rechthaberei. brilliert doch mal mit argumenten/wissen die eure meinung stützen können.
bis jetzt sehe ich meist nur kindisches getrolle ohne jeden inhalt.

01

Es gibt genügend Lösungen wie z.B. NoScript, welche euch helfen JavaScript zu vermeiden.

Keine Ahnung ob es außer für den Firefox noch weitere Lösungen gibt, aber im Endeffekt ist der sicherste Weg immer noch, seinen PC auszuschalten.

Love it, or leave it ;)

Argumente kannst du dir doch ganz einfach selber suchen. Google und Wikipedia funktionieren gänzlich ohne JavaScript und wenn du dich da mal umschaust, wirst du schnell feststellen, dass du ziemlich falsch liegst. JavaScript ist von der Konzeption her sicher und bietet kein Einfallstor für Schadsoftware. Deine Aussage ist einfach nur Unsinn und begründet sich vermutlich aus Computerbild-Halbwissen.

Natürlich haben die JavaScript-Implementierungen in Browsern auch Fehler und gerade die JScript-Implementierung vom InternetExplorer hatte früher mehr Schwachstellen, als ein Sieb Löcher hat. Jedoch hat auch Microsoft dort viel getan und hat in Sachen Sicherheit sehr große Schritte gemacht.

Diese Schwachstellen sind jedoch keineswegs auf JavaScript beschränkt und gerade die letzte größeren Sicherheitslücken wie die TIFF- oder PDF-Schwachstellen hatten mit JavaScript gar nichts zu tun.

Für Chrome: NotSctripts
Für Opera: Keine Ahnung ob es da was gibt.

Grüße vom Planeten Deviluke!

...könntest du Beiträge für dieses Forum nur äußerst umständlich erstellen.

Da JS quasi überall im Web benutzt wird, könntest im Grunde nichts tun, als unformatierten ASCII Text zu lesen.
Deine Bedenken in allen Ehren...aber richtig begründet sind sie auch nicht.

*fisch*