|
||||
Javascript: gut oder böse
Hi,
kennt jemand eine Site à la "Warum Tabellen Layouts dumm sind" allerdings zum Thema Javascript gut oder böse? Ich hatte nämlich grad eine Diskussion mit jmd. der Javscript komplett abgeschaltet hat. Ich kann DAS nicht verstehen. PopUp Blocker etc nutze ich auch, aber komplett weg? Ist es wirklich so gefährlich? Kann ich mir nicht vorstellen, zumal es ja, soweit ich weiß, in ner Sandbox läuft und eig nichts schädliches anrichten kann. Danke euch!
__________________
Meine Spielwiese: http://blog.kanedo.net Ich bei Flickr? Da: Flickr: Fotostream von kanedo-projekt Für open Source Liebhaber: open Com Auch ich Zwitschere als @kanedo |
Sponsored Links |
|
||||
Hi,
das hat mir auch mal einer geschickt - habs erlich gesagt nicht gelesen - aber die Log hatte ich noch: Aktive Inhalte: JavaScript / JScript Gefahren und Risiken
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4 |
Sponsored Links |
|
||||
Also ich blocke JS, weil mich die vermeintlich nützliche Interaktivität nervt. Menüs die aufgehen, wenn man mit der Maus drüber fährt, Tooltipps mit einer Vorschau einer Webseite über Links usw. Der Sicherheitsaspekt ist mittlerweile gar nicht mehr so relevant wie vor einigen Jahren, da wirklich gefährliche Lücken immer seltener auftauchen. Trotzdem ist JS natürlich insofern gefährlich, dass damit Aktivitäten im Hintergrund ablaufen, die du als User nicht kontrollieren kannst. Das einleuchtenste Beispiel ist XSS
|
|
||||
Die Sicherheitsgefahren sind seit langem bekannt. Doch nur wenige kennen sie tatsächlich und wissen sie zu vermeiden.
Auch hat sich der Angriffsvektor in den letzten Jahren verändert. Denn während das OWASP vor vier Jahren noch Cross-Site Scripting auf den vierten Platz positionierte, ist es nun auf Platz eins. Andere Quellen berichten Ähnliches. Ganz unbegründet ist die Angst also nicht.
__________________
Markus Wulftange |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Mit PHP testen, ob Javascript aktiv | spacegaier | Serveradministration und serverseitige Scripte | 7 | 13.11.2007 12:36 |
Javascript über Javascript implementieren | klecksfuss | Javascript & Ajax | 6 | 30.08.2007 15:50 |
Einbindung Javascript in .DIV | wester | Javascript & Ajax | 0 | 06.02.2007 23:08 |
javascript / ajax freelancer gesucht | Deude | Javascript & Ajax | 0 | 23.01.2007 03:27 |
Javascript, Datentabelle und Screenreader | laborix | Barrierefreiheit | 8 | 02.04.2006 19:25 |