Dienstag, 11. November 2008

Scripts Are Evil



"Scriptings in Webseiten sind sehr gefährlich!", so tönt es bei vielen Sicherheitsexperten. Scripte werden ja eigentlich nur im Browser ausgeführt, jedoch gibt es immer wieder Sicherheitslücken, die ausgenützt werden können.
So kann man z.B. den Windows-Taschenrechner von einer Website aus über den Internet Explorer starten (keine Angst, ist nur die Beschreibung). Das Verfahren ist einfach nachzubilden und macht deutlich was möglich ist.
Für den Firefox gibt es zum zusätzlichen Schutz gegen Scripte aller Art die sehr nützliche Erweiterung NoScript. Einmal installiert, kann man nun selber entscheiden, auf welcher Seite Scripte ausgeführt werden sollen und auf welcher nicht.
Geht man nun mit eingeschaltetem NoScript auf die Web 2.0 Community-Website, dann ... passiert fast gar nichts, denn JavaScript ist deaktiviert.
Jetzt steht man mal wieder vor der typischen Frage wenn es um Sicherheit geht:
Sicherheit oder Spaß?

Keine Kommentare: