zurück zur Startseite
  


Zurück XHTMLforum > Sonstiges > Offtopic
Seite neu laden Javascript: gut oder böse

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 01.11.2008, 12:58
Benutzerbild von kampfgnom
Erfahrener Benutzer
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 22.11.2006
Ort: Radebeul
Beiträge: 1.808
kampfgnom befindet sich auf einem aufstrebenden Ast
Standard Javascript: gut oder böse

Hi,
kennt jemand eine Site à la "Warum Tabellen Layouts dumm sind" allerdings zum Thema Javascript gut oder böse?

Ich hatte nämlich grad eine Diskussion mit jmd. der Javscript komplett abgeschaltet hat. Ich kann DAS nicht verstehen.
PopUp Blocker etc nutze ich auch, aber komplett weg? Ist es wirklich so gefährlich? Kann ich mir nicht vorstellen, zumal es ja, soweit ich weiß, in ner Sandbox läuft und eig nichts schädliches anrichten kann.

Danke euch!
__________________
Meine Spielwiese: http://blog.kanedo.net
Ich bei Flickr? Da: Flickr: Fotostream von kanedo-projekt
Für open Source Liebhaber: open Com

Auch ich Zwitschere als @kanedo
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 01.11.2008, 13:10
Benutzerbild von Timo
table-layout: none;
XHTMLforum-Kenner
 
Registriert seit: 11.11.2006
Beiträge: 5.345
Timo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein LichtblickTimo ist ein Lichtblick
Standard

Hi,

das hat mir auch mal einer geschickt - habs erlich gesagt nicht gelesen - aber die Log hatte ich noch: Aktive Inhalte: JavaScript / JScript Gefahren und Risiken
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 01.11.2008, 13:21
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Die Sprache selbst finde ich genial. Die Implementierung im Browser ist jedoch gerade im Bezug auf Sicherheit arg verbesserungswürdig. Das liegt aber auch an nicht genügend ausgereiften Konzept darüber, was Webseiten und dort laufende Skripte alles dürfen und was nicht.
Der Rest lässt sich eher auf andere klassische Probleme zurückführen (etwa Code Injection).
__________________
Markus Wulftange

Geändert von Gumbo (01.11.2008 um 13:24 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 01.11.2008, 14:38
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.977
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Also ich blocke JS, weil mich die vermeintlich nützliche Interaktivität nervt. Menüs die aufgehen, wenn man mit der Maus drüber fährt, Tooltipps mit einer Vorschau einer Webseite über Links usw. Der Sicherheitsaspekt ist mittlerweile gar nicht mehr so relevant wie vor einigen Jahren, da wirklich gefährliche Lücken immer seltener auftauchen. Trotzdem ist JS natürlich insofern gefährlich, dass damit Aktivitäten im Hintergrund ablaufen, die du als User nicht kontrollieren kannst. Das einleuchtenste Beispiel ist XSS
Mit Zitat antworten
  #5 (permalink)  
Alt 01.11.2008, 14:59
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Die Sicherheitsgefahren sind seit langem bekannt. Doch nur wenige kennen sie tatsächlich und wissen sie zu vermeiden.

Auch hat sich der Angriffsvektor in den letzten Jahren verändert. Denn während das OWASP vor vier Jahren noch Cross-Site Scripting auf den vierten Platz positionierte, ist es nun auf Platz eins. Andere Quellen berichten Ähnliches.

Ganz unbegründet ist die Angst also nicht.
__________________
Markus Wulftange
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Mit PHP testen, ob Javascript aktiv spacegaier Serveradministration und serverseitige Scripte 7 13.11.2007 12:36
Javascript über Javascript implementieren klecksfuss Javascript & Ajax 6 30.08.2007 15:50
Einbindung Javascript in .DIV wester Javascript & Ajax 0 06.02.2007 23:08
javascript / ajax freelancer gesucht Deude Javascript & Ajax 0 23.01.2007 03:27
Javascript, Datentabelle und Screenreader laborix Barrierefreiheit 8 02.04.2006 19:25


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:01 Uhr.