Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

JavaScript und Sicherheit

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: viertelpunkt

viertelpunkt (Level 1) - Jetzt verbinden

14.12.2004, aktualisiert 09.01.2009, 8079 Aufrufe, 9 Kommentare

hab nur eine kurze Frage wegen JavaScript. Laßt ihr es aktiviert oder sollte man es besser deaktivieren?

sorry für das doppelposting ist nur ein bißerl dringend

Hallo,
hab nur eine kurze Frage wegen JavaScript. Laßt ihr es aktiviert oder sollte man es besser deaktivieren? Wie sieht es bei etwas größeren Firmen aus (mich interessieren z.b Autohersteller wie z.B. Vw, BWM usw.). Meiner Meinung nach ist es ja eventuell doch ein unkalkulierbares Risiko.

Danke für eure Meinungen
gruß
viertel
Mitglied: meto
14.12.2004 um 16:40 Uhr
Hallo!

Hast du schon mal im Internet gesurft ohne JavaScript. Dann weißt du wie nervig das ist und wie du damit die Webseiten außer Funktion setzt. Ich denke das es mit Sicherheit größere Risiken als JavaSript gibt und das man den Webentwicklern diese inzwischen sehr wichtige Programmiermöglichkeit nicht kaputt machen sollte.

Also aus meiner Sicht sollte man JavaScript anlassen und ansonsten schaun, dass man sich z. B. ein aktuelles Virenprogramm installiert und eventuell auch eine Firewall nutzen.

Mich würden aber auch mal andere Meinungen interessieren.

Gruß
Meto
Bitte warten ..
Mitglied: marc-1303
14.12.2004 um 17:18 Uhr
Hallo viertel

Ich kann mich der Antwort von meto nur anschliessen.
Eine kleine Ergänzung würde ich allerdings noch wagen: Wenn Du bzw. Deine Leute mit dem InternetExplorer unterwegs bist/seid empfiehlt es sich, die neueste Java-Version von www.java.com herunter zu laden. Diese installiert sich als Java-Konsole und ersetzt die jenige von Microsoft.

Die Version von Sun Microsystems ist auf dem aktuellsten Stand bezüglich Sicherheit.
Denn was viele nicht wissen: Microsoft hat schon vor langer Zeit den Support von Java eingestellt. Das heisst, mit dem InternetExplorer bist Du offen für alle "neuen" Java-Hacks.

Hoffe, dass ich Dir mit dieser Antwort noch etwas mehr helfen konnte.

Gruss
Marc
Bitte warten ..
Mitglied: viertelpunkt
14.12.2004 um 17:52 Uhr
Vielen Dank für die Antworten.

Das es größere Risiken als JavaScript gibt ist klar und ob es für Webentwickler eine wichtige Programmiermöglichkeit ist steht auf einen anderen Blatt

Wenn ich mir aber überlege das sich jemand durch ein Script die Dateien auf der Festplatte anschauen kann. Weiß ich nicht ob es nicht ein unterschätztes Sicherheitsrisiko ist.

Auch bezüglich Viren und Trojanern finde ich eure Ansicht ein wenig zu gutgläubig(sorry mir fehlt grad kein anderes wort ein). Muß aber auch zugegeben das ich mir mit JS nicht ganz so gut auskenne und nicht über alle Möglichkeiten die damit in Verbindung stehen informiert bin.

Vielleicht bin ich auch nur ein wenig zu Paranoid.


Danke nochmal für die Antworten

Gruß
viertel
Bitte warten ..
Mitglied: meto
14.12.2004 um 18:14 Uhr
Wie bitteschön soll das mit den Dateien und den Ordner mit JavaScript gehen. Diese Funktionalität ist damit nicht machbar und von den Entwicklern von JS auch nicht gewollt. Auch Viren und Trojaner fängt man sich mittlerweile wohl eher kaum über JavaScript ein. Da gibt es andere Mittel. Deshalb ebend aktuelles Virenprogramm und Firewall.

Mir ist selbstverständlich klar, dass das kein 100%tiger Schutz ist aber ich möchte meinen Rechner benutzen. Ansonsten würde ich ihn ohne jegliches Kabel und ohne Strom in einen Safe stellen.
Bitte warten ..
Mitglied: viertelpunkt
14.12.2004 um 22:17 Uhr
ich weiß nicht ob es heute noch geht, aber als ich mal mit JavaScript ein wenig rumgespielt habe, bin ich auf einige Scripte gestoßen die den Zugriff (ich glaub nur lesend) ermöglicht haben.

Firewall hilft auch nicht wirklich bei Javascript Virenprogramm schon eher. Ich könnte mir höchstens vorstellen das ein Proxy abhilfe schaffen könnte. Aber weiß ich jetzt auch nicht genau.

Und deinen Rechner kannst mit Sicherheit auch ohne JavaScript benutzen (ohne viel Einschränkungen zu haben). Kabel, Strom und Safe ist in dem Fall meiner Meinung nach ein wenig übertrieben. Da gibt es schlimmeres
Bitte warten ..
Mitglied: meto
15.12.2004 um 07:25 Uhr
Also ich kanns mir immer noch nicht vorstellen, es gibt unter JavaScript kein einziges Objekt, dass eine solche funktionalität her gibt. Das funktioniert mit PHP und das aber auch nur Serverseitig.

Und selbst wenn es so währe, hättest du in diesem Fall erst mal nur deine eigenen Daten gesehen. Es obliegt jetzt dem Browser zu verhindern, das diese Daten nicht über Ihn ins Internet versendet werden (alles andere währe eine Sicherheitslücke).

Den Versand o. den Zugriff über einen Trojaner kannst du dann sehrwohl durch Nutzung von aktueller Virensoftware und Firewall verhindern. Dein Proxy würde in diesem Fall auch nichts anderes tun als eine Firewallfunktionalität an den Tag zu legen. Auf den Webseiten enthaltene Viren und Trojaner kommen auch mit Proxy zu dir durch. Was dann auf deinem Rechner passiert, kommt auf deren Vorgehensweise an. Der reine Versand der Daten ist auch bei der Verwendung eines Proxys möglich, wenn dieser nicht richtig konfiguriert ist (genau wie bei einer Firewall).
Bitte warten ..
Mitglied: viertelpunkt
15.12.2004 um 08:26 Uhr
schau dir mal den folgenden link an...

http://www.heise.de/security/dienste/browsercheck/demos/ie/

ist jetzt nicht alles JavaScript, einiges aber schon.
Bitte warten ..
Mitglied: meto
15.12.2004 um 09:18 Uhr
Folgende Maßnahmen sollten bei den Sicherheitslücken Abhilfe schaffen.

- benutze wenn möglichst nicht den IE (alternativ z. B. Firefox)
- nutze immer die aktuellste Version deines Browsers
- spiele möglichst alle Sicherheitspatches ein
- nutze eine Firewall
- nutze ein aktuelles Virenprogramm (entschuldige wenn ich mich wiederhole)

Ansonsten gibt es sicherlich auch genug gründe überhaupt nicht ins Internet zu gehen, weil das BS Sicherheitslücken hat.

Sicherlich ist das Abschalten von JS ein Ausschluss einer Angriffsmöglichkeit. Diese kann man aber durch die benannten Maßnahmen minimieren. Dadurch erhältst du dir aber, wie bereits eingangs erwähnt, die Funktionalität der Webseiten, die oft JS voraussetzen.

Genaugenommen müsstest du z. B. auch verhindern, dass jpg-Bilder im IE angezeigt werden können, da auch hier bereits eine Sicherheitslücken ausgemacht wurden. So setzt sich die Kette dann fort, bis du die HTML-Seiten dann mit nem Texteditor öffnest und die nach dem Studium des Quelltextes vorstellst wie die Seite aussehen könnte.

Mich ärgert an dieser Geschichte eigentlich das es überhaupt solche Idioten gibt, die solche Sicherheitslücken aufdecken um Schaden anzurichten. Das zerstört wie man Sieht das Vertrauen (teilweise sicherlich auch zurecht) ins WWW und macht dieses wichtige Medium kaputt.
Bitte warten ..
Mitglied: viertelpunkt
15.12.2004 um 12:19 Uhr
du magst mit allem was du schreibst recht haben, daß will ich auch gar nicht anzweifeln. Aber auf eine meiner Fragen (die auch eigentlich die wichtigste war) hab ich noch keine Antwort bekommen.

Wie schaut es bei größeren Firmen/Konzernen aus. Ist dort JavaScript aktiviert oder vielleicht nur für Seiten denen vertraut wird?

Es geht mir nicht um meinen Rechner der ist für einen Privatanwender sicher genug. Vorallem geht es mir um eine Firmen-Webseeite die Zulieferer für verschiedene Konzerne ist, sollte auf dieser Seite JavaScript verwendet werden oder nicht.
Bitte warten ..
Ähnliche Inhalte
JavaScript
gelöst JavaScript hochladen (12)

Frage von Patrick-IT zum Thema JavaScript ...

JavaScript
Javascript rechnen mir sehr sehr großen Zahlen (3)

Frage von it4baer zum Thema JavaScript ...

VB for Applications
gelöst Kommunikation zwischen vbs und javascript (1)

Frage von it4baer zum Thema VB for Applications ...

JavaScript
gelöst Per JavaScript ein ID-Element schließen (9)

Frage von Peter32 zum Thema JavaScript ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...