Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

JavaScript und Sicherheit

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: viertelpunkt

viertelpunkt (Level 1) - Jetzt verbinden

14.12.2004, aktualisiert 09.01.2009, 8019 Aufrufe, 9 Kommentare

hab nur eine kurze Frage wegen JavaScript. Laßt ihr es aktiviert oder sollte man es besser deaktivieren?

sorry für das doppelposting ist nur ein bißerl dringend

Hallo,
hab nur eine kurze Frage wegen JavaScript. Laßt ihr es aktiviert oder sollte man es besser deaktivieren? Wie sieht es bei etwas größeren Firmen aus (mich interessieren z.b Autohersteller wie z.B. Vw, BWM usw.). Meiner Meinung nach ist es ja eventuell doch ein unkalkulierbares Risiko.

Danke für eure Meinungen
gruß
viertel
Mitglied: meto
14.12.2004 um 16:40 Uhr
Hallo!

Hast du schon mal im Internet gesurft ohne JavaScript. Dann weißt du wie nervig das ist und wie du damit die Webseiten außer Funktion setzt. Ich denke das es mit Sicherheit größere Risiken als JavaSript gibt und das man den Webentwicklern diese inzwischen sehr wichtige Programmiermöglichkeit nicht kaputt machen sollte.

Also aus meiner Sicht sollte man JavaScript anlassen und ansonsten schaun, dass man sich z. B. ein aktuelles Virenprogramm installiert und eventuell auch eine Firewall nutzen.

Mich würden aber auch mal andere Meinungen interessieren.

Gruß
Meto
Bitte warten ..
Mitglied: marc-1303
14.12.2004 um 17:18 Uhr
Hallo viertel

Ich kann mich der Antwort von meto nur anschliessen.
Eine kleine Ergänzung würde ich allerdings noch wagen: Wenn Du bzw. Deine Leute mit dem InternetExplorer unterwegs bist/seid empfiehlt es sich, die neueste Java-Version von www.java.com herunter zu laden. Diese installiert sich als Java-Konsole und ersetzt die jenige von Microsoft.

Die Version von Sun Microsystems ist auf dem aktuellsten Stand bezüglich Sicherheit.
Denn was viele nicht wissen: Microsoft hat schon vor langer Zeit den Support von Java eingestellt. Das heisst, mit dem InternetExplorer bist Du offen für alle "neuen" Java-Hacks.

Hoffe, dass ich Dir mit dieser Antwort noch etwas mehr helfen konnte.

Gruss
Marc
Bitte warten ..
Mitglied: viertelpunkt
14.12.2004 um 17:52 Uhr
Vielen Dank für die Antworten.

Das es größere Risiken als JavaScript gibt ist klar und ob es für Webentwickler eine wichtige Programmiermöglichkeit ist steht auf einen anderen Blatt

Wenn ich mir aber überlege das sich jemand durch ein Script die Dateien auf der Festplatte anschauen kann. Weiß ich nicht ob es nicht ein unterschätztes Sicherheitsrisiko ist.

Auch bezüglich Viren und Trojanern finde ich eure Ansicht ein wenig zu gutgläubig(sorry mir fehlt grad kein anderes wort ein). Muß aber auch zugegeben das ich mir mit JS nicht ganz so gut auskenne und nicht über alle Möglichkeiten die damit in Verbindung stehen informiert bin.

Vielleicht bin ich auch nur ein wenig zu Paranoid.


Danke nochmal für die Antworten

Gruß
viertel
Bitte warten ..
Mitglied: meto
14.12.2004 um 18:14 Uhr
Wie bitteschön soll das mit den Dateien und den Ordner mit JavaScript gehen. Diese Funktionalität ist damit nicht machbar und von den Entwicklern von JS auch nicht gewollt. Auch Viren und Trojaner fängt man sich mittlerweile wohl eher kaum über JavaScript ein. Da gibt es andere Mittel. Deshalb ebend aktuelles Virenprogramm und Firewall.

Mir ist selbstverständlich klar, dass das kein 100%tiger Schutz ist aber ich möchte meinen Rechner benutzen. Ansonsten würde ich ihn ohne jegliches Kabel und ohne Strom in einen Safe stellen.
Bitte warten ..
Mitglied: viertelpunkt
14.12.2004 um 22:17 Uhr
ich weiß nicht ob es heute noch geht, aber als ich mal mit JavaScript ein wenig rumgespielt habe, bin ich auf einige Scripte gestoßen die den Zugriff (ich glaub nur lesend) ermöglicht haben.

Firewall hilft auch nicht wirklich bei Javascript Virenprogramm schon eher. Ich könnte mir höchstens vorstellen das ein Proxy abhilfe schaffen könnte. Aber weiß ich jetzt auch nicht genau.

Und deinen Rechner kannst mit Sicherheit auch ohne JavaScript benutzen (ohne viel Einschränkungen zu haben). Kabel, Strom und Safe ist in dem Fall meiner Meinung nach ein wenig übertrieben. Da gibt es schlimmeres
Bitte warten ..
Mitglied: meto
15.12.2004 um 07:25 Uhr
Also ich kanns mir immer noch nicht vorstellen, es gibt unter JavaScript kein einziges Objekt, dass eine solche funktionalität her gibt. Das funktioniert mit PHP und das aber auch nur Serverseitig.

Und selbst wenn es so währe, hättest du in diesem Fall erst mal nur deine eigenen Daten gesehen. Es obliegt jetzt dem Browser zu verhindern, das diese Daten nicht über Ihn ins Internet versendet werden (alles andere währe eine Sicherheitslücke).

Den Versand o. den Zugriff über einen Trojaner kannst du dann sehrwohl durch Nutzung von aktueller Virensoftware und Firewall verhindern. Dein Proxy würde in diesem Fall auch nichts anderes tun als eine Firewallfunktionalität an den Tag zu legen. Auf den Webseiten enthaltene Viren und Trojaner kommen auch mit Proxy zu dir durch. Was dann auf deinem Rechner passiert, kommt auf deren Vorgehensweise an. Der reine Versand der Daten ist auch bei der Verwendung eines Proxys möglich, wenn dieser nicht richtig konfiguriert ist (genau wie bei einer Firewall).
Bitte warten ..
Mitglied: viertelpunkt
15.12.2004 um 08:26 Uhr
schau dir mal den folgenden link an...

http://www.heise.de/security/dienste/browsercheck/demos/ie/

ist jetzt nicht alles JavaScript, einiges aber schon.
Bitte warten ..
Mitglied: meto
15.12.2004 um 09:18 Uhr
Folgende Maßnahmen sollten bei den Sicherheitslücken Abhilfe schaffen.

- benutze wenn möglichst nicht den IE (alternativ z. B. Firefox)
- nutze immer die aktuellste Version deines Browsers
- spiele möglichst alle Sicherheitspatches ein
- nutze eine Firewall
- nutze ein aktuelles Virenprogramm (entschuldige wenn ich mich wiederhole)

Ansonsten gibt es sicherlich auch genug gründe überhaupt nicht ins Internet zu gehen, weil das BS Sicherheitslücken hat.

Sicherlich ist das Abschalten von JS ein Ausschluss einer Angriffsmöglichkeit. Diese kann man aber durch die benannten Maßnahmen minimieren. Dadurch erhältst du dir aber, wie bereits eingangs erwähnt, die Funktionalität der Webseiten, die oft JS voraussetzen.

Genaugenommen müsstest du z. B. auch verhindern, dass jpg-Bilder im IE angezeigt werden können, da auch hier bereits eine Sicherheitslücken ausgemacht wurden. So setzt sich die Kette dann fort, bis du die HTML-Seiten dann mit nem Texteditor öffnest und die nach dem Studium des Quelltextes vorstellst wie die Seite aussehen könnte.

Mich ärgert an dieser Geschichte eigentlich das es überhaupt solche Idioten gibt, die solche Sicherheitslücken aufdecken um Schaden anzurichten. Das zerstört wie man Sieht das Vertrauen (teilweise sicherlich auch zurecht) ins WWW und macht dieses wichtige Medium kaputt.
Bitte warten ..
Mitglied: viertelpunkt
15.12.2004 um 12:19 Uhr
du magst mit allem was du schreibst recht haben, daß will ich auch gar nicht anzweifeln. Aber auf eine meiner Fragen (die auch eigentlich die wichtigste war) hab ich noch keine Antwort bekommen.

Wie schaut es bei größeren Firmen/Konzernen aus. Ist dort JavaScript aktiviert oder vielleicht nur für Seiten denen vertraut wird?

Es geht mir nicht um meinen Rechner der ist für einen Privatanwender sicher genug. Vorallem geht es mir um eine Firmen-Webseeite die Zulieferer für verschiedene Konzerne ist, sollte auf dieser Seite JavaScript verwendet werden oder nicht.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
JavaScript
gelöst Range (Slider) Javascript mit Plus-Minus Buttons (3)

Frage von internet2107 zum Thema JavaScript ...

Viren und Trojaner
gelöst USB Sicherheit in Unternehmen (15)

Frage von LukasD zum Thema Viren und Trojaner ...

Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...