Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.

Dienstag, 28. April 2009

Ein Beispiel zu JavaScript

Da es vielleicht einige immernoch nicht für nötig erachten sich Firefox anzuschaffen und es mit den hier passend verlinkten add - ons zu versehen, möchte ich ein kleines Beispiel einfließen lassen.

Am 16.04.2009 schleuste ein 17 jahre junger Mann einen Wurm in die Netzwerke von dem kostenlosen Minibloggerdienst "Twitter" ein. Dieser Wurm verbreitete sich durch Javascript von Profil zu Profil. Beim betrachten des Profils eines Infizierten, steckte man sich selbst mit dem Wurm an.

Glücklicherweise wurde der Wurm nicht dazu benutzt schädlich zu sein und beispielsweise Passwörter zu stehlen. Allerdings wäre dies ohne weiteres möglich gewesen. Über die XSS Lücke, welche der Hacker benutzte, wäre es ohne bemerken möglich gewesen die Passwörter der User auszulesen. Allerdings wollte der 17 jährige anscheinend nur auf die Sicherheitslücke aufmerksam machen.

Inzwischen sind die benutzten Lücken geschlossen, und die Profile desinfiziert.

Eine Verteidigung dieses Wurms wäre zum Beispiel die einfache Verwendung von NoScript gewesen. Dieses hätte den Schadcode geblockt, außer natürlich man ließe das JScript auf genau dieser Seite zu. Deshalb möchte ich noch einmal darauf hinweisen, dass selbst das beste Plugin nichts bringt, wenn man für alles und jeden eine Ausnahme macht. Selbst, wie es Twitter eindrucksvoll bewiesen hat, bei vertrauenswürdigen Seiten. Manchmal geht es allerdings nicht anders, und im Notfall kann man schon einmal eine temporäre Ausnahme machen.
um 21:40

1 Kommentar:

-ww- hat gesagt…

was du da sagst, ist durchaus richtig, jedoch ist es bei solchen geschichten wie twitter und auch online-communitys so gut wie immer von nöten, javascript zu aktivieren, um überhaupt eine vernünftige darstellung von profilen etc. zu gewährleisten.
mich nervt das auch extrem, deswegen besuche ich solche seiten auch extrem selten und dann gibts nur wenn nötig ne temporäre erlaubnis in noscript für diese seite.
übrigens bestes beispiel ist auch blogger.com ... da wo du hostest ... ein kommentar kann nur mit aktiviertem javascript gepostet werden.
ich empfehle noch, wenn man, wie ich, den firefox oft garnicht beendet (ruhezustand) dann macht von zeit zu zeit "temporäre berechtigungen aufheben" ... oder einfach kurz den ff neustarten.

abschließend noch lg, hast echt was tolles hier aufgebaut. :)
mfg
-ww-

22. Juni 2009 um 10:55

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)