Sicherheit
14.01.2008 18:37Experten: Browser-Features oft ein Sicherheitsrisiko
Das Computer Emergency Readiness Team (CERT) der US-amerikanischen Heimatschutzbehörde fordert mehr Vorsicht bei der Nutzung der Funktionen von Browsern. Oft sei die Aktivierung der Unterstützung von Cookies, JavaScript und anderem kaum nützlich, mehr...
Diese News hier weiter lesen.
djxspeedy am 14.01.08 18:39 Uhr
juhu wir entwickeln nichts weiter dann ist es nicht anfällig ?
Schnubbie am 14.01.08 18:43 Uhr
@djxspeedy: da steht "ordert mehr Vorsicht bei der Nutzung der Funktionen von Browsern" und nichts von Entwicklungsstop...
Kirill am 14.01.08 18:42 Uhr
Browser sind ein Einfallstor für Sicherheitslücken. Also weg mit Browsern!
xrsx am 14.01.08 19:18 Uhr
@Kirill: Das wäre die Logik eines Politikers :D (gilt natürlich nicht für alle)
TiKu am 14.01.08 18:44 Uhr
Ohne JavaScript geht aber nicht mehr viel im Web...
voks am 14.01.08 18:52 Uhr
@TiKu: Würde ich so nicht sagen, es gibt sehr viele Seiten, die wunderbar ohne JavaScript laufen. Einige benutzen auch JavaScript nur als schönere Alternative, z.B. um Menüs zu animieren, ohne JavaScript bekommt man das dann bestenfalls halt unspektakulärer präsentiert. Ich habe auch JavaScript standardmäßig aus (NoScript Addon für Firefox).
Fusselbär am 14.01.08 19:56 Uhr
@voks: Gerade hier auf Winfuture funktioniert so einiges nicht ohne Javascript. Versuche mal Winfuture zu benutzen, mit einem Browser der überhaupt gar kein Javascript hat. Zu Firefox mit NoScript ist das noch mal ein Unterschied.
KamuiS am 14.01.08 18:52 Uhr
Sicherlich sind dies alles Sicherheitsrisikos, - aber wenn ich alles abschalte, was ein Sicherheitsrisiko sein kann, kann ich Internet auch ganz abmelden, - da deren Deaktivieren kaum noch einen vernünftigen Seitenaufbau zulassen wird.
voks am 14.01.08 18:58 Uhr
@KamuiS: würde ich so nicht sagen, man kann die Features für vertrauenswürdige Seiten ja auch aktivieren. Restliche Argumentation siehe meine Antwort auf TiKus Kommentar. :-)
KamuiS am 14.01.08 19:14 Uhr
@voks: Da gebe ich dir schon recht. Bei bekannten Seiten ist das ja kein Problem. Wenn man aber einfach mal vor sich hinsurft, oder aber verlinkt wird, weißt man vorher nicht, auf was für eine Seite man da gerät. Also muss man es doch wieder aktivieren.
voks am 14.01.08 18:57 Uhr
(+1)
Allgemein kann ich den Experten Recht geben, wobei ich Popups und Cookies jetzt nicht gerade für äußert riskant halte. Popups zeigen auch nur ganz normale Webseiten an, sind also nicht gefährlicher als der Inhalt in normalen Fenster (wenn auch oft bei Weitem nerviger). Cookies werden auf vielen Seiten dazu benutzt, um Benutzerinformationen über eine Session hinweg zu speichern, somit wird der Benutzer z.T. auch ausspioniert, aber nur über Informationen, die die besuchte Seite selbst angelegt hat. Insofern auch nicht wirklich riskant meiner Meinung nach.
dlx am 14.01.08 18:57 Uhr
ist die aussage so überraschend? je mehr funktionen es gibt, desto größer wird auch die anzahl der lücken sein..
Lastwebpage am 14.01.08 19:00 Uhr
[ironie]naja, im IE7.0 läuft gopher ja leider nicht mehr...[/ironie]
WWw ohne Javascript, Java, Active X, Flash, Silverlight, usw. JA!!! "back to the roots" da bin ich auch dabei!
kabuko am 14.01.08 19:03 Uhr
wenn ich mir diverse css-frameworks und javascript-frameworks, find ich es schade, dass experten dazu raten, javascript zu deaktivieren.
Fusselbär am 14.01.08 20:00 Uhr
Adobe Flash und irgendwann mal dies Microsoft Silverlight sind noch ein paar zusätzliche Angriffsvektoren. Genauso wie Mediaplayer die sich in den Browser einbinden und zuletzt eine der beliebtesten Sicherheitslücken überhaupt: ActiveX!
gueste am 14.01.08 20:20 Uhr
Und in China ist ein Sack Reis umgefallen - Was ist denn das für ne News, ist doch logisch, je komplexer eine Software wird, desto mehr Sicherheitslücken entstehen,,, nix Neues :/
McNoise am 14.01.08 20:33 Uhr
SO EIN BLÖDSINN - als wenn von cookies irgendeine bedrohung ausgeht und ohne javascript funktioniert jede zweite seite kaum oder gar nicht ... sowas in zeiten von ajax (web2.0) usw. zu propagieren ist doch wohl 'n witz ... noch schlimmer ist allerdings das winfuture es für notwendig hält uns mit solchem altbackenen mist zu belästigen.
DennisMoore am 14.01.08 21:08 Uhr
Na, dann. Weg mit den grafischen Klicki-Bunti Browsern und her mit den Textbrowsern ^^
kaffeekanne am 14.01.08 21:51 Uhr
Die empfehlen also ernsthaft, das Internet nicht mehr zu benutzen. No risk, no fun!
NewRaven am 14.01.08 22:47 Uhr
Die bösen Cookies aber auch... naja... wenn die "Experten" das sagen... *Lynx installier* -.-
overdriverdh21 am 15.01.08 03:09 Uhr
Natürlich ist alles neu entwickelte oder vorhandenes Fehlerhaft aber das ist halt Menschlich.
timurlenk am 15.01.08 08:22 Uhr
Das Problem sind nicht die Technologien, sondern der hohe Ausbildungsstand der Leute, die das misbrauchen. Wenn wir die Leute nicht so gut ausbilden, dann können sie diese Technologien auch nicht mehr ausnutzen. Was wir brauchen ist also mehr Volksverdummung.
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
