Ich habe seit gestern das Problem, dass ein Security-Release auf den Rechnern in der Arbeit gemacht wurde und in diesem Zuge das JavaScript deaktiviert wurde.
Die "Fachleute" unserer IT-Abteilung haben ja einen Schuss, Sicherheit ist etwas anderes!
Da ich in der Werbung/ Marketing arbeite, ist es schon hilfreich, wenn man Programmierungen unserer Lieferanten überwachen soll, aber die absoluten Basics deaktiviert sind. *kopfschüttel*
cu,
Anonym 
GTFreak „Die haben ja einen Schlag!“
hmm, ich bin ja nun kein sec-profi, aber sollte net eher activeX oder cookies deaktiviert werden ? ich meine JS is doch harmlos - was soll denn da passieren ?
*kopfmitdirschüttel*
the_mic Anonym „hmm, ich bin ja nun kein sec-profi, aber sollte net eher activeX oder cookies...“
sicherheitstechnisch gesehen sind auch cookies harmlos - die sind vor allem ein datenschutzproblem.
GTFreak the_mic „sicherheitstechnisch gesehen sind auch cookies harmlos - die sind vor allem ein...“
Da habt ihr völlig recht, aber angeblich ist ja JS gefärlich *muuuaaahhhh*
cu,
pco GTFreak „Da habt ihr völlig recht, aber angeblich ist ja JS gefärlich muuuaaahhhh cu, “
Wenn MS den Parser implementiert hat, dann ist jeder Code potentieller Schadcode...
Das wichtigste ist: "Weg vom Internet-Explorer!". Das Ding ist nicht sicher zu kriegen.
PCO
GTFreak pco „Wenn MS den Parser implementiert hat, dann ist jeder Code potentieller...“
Na, dann versuche ich mal den Opera zu installieren, vielleicht geht's ja... Lynx geht auf jeden Fall, der wird nur geöffnet, nicht installiert.
cu on Sat,
the_mic GTFreak „Opera?“
von mozilla gibt's auch so eine instant-version, welche ohne installation auskommt.
GTFreak Nachtrag zu: „Die haben ja einen Schlag!“
J-G-W GTFreak „update!“
In welcher Klappsmühle arbeitest Du denn???
Oder wurde da ein Kopf in der Sicherheit ausgetauscht und macht nun alles anders, egal was vorher war?
Schon mal z.B. Outpost FW und deren Möglichkeiten zur Einstellung der Filterung von aktiven Inhalten gesehen? Es können für bestimmte URLs gesonderte Einstellungen vorgenommen werden!
Viel Vergnügen beim stoppelhopsen.
Herman Munster GTFreak „Die haben ja einen Schlag!“
Da gibt es ein gravierendes Problem mit 6er Netscapes und Mozilla mit aktivem Javascript. Dieses verpetzt dann nämlich per Voreinstellung, welche Sites man schon besucht hat und wohin man von der derzeitigen zu wechseln die Absicht hat. Derzeit einzigste Möglichkeit dajejen: Javascript aus.
Außerdem wurde schon des häufigeren mal von den "beiden" Javas gewarnt. Weniger jedoch ging es dabei un konzeptionelle Unsicherheit, sondern "nur" darum, daß die Teile für den jeweiligen Browser und die jeweilige Programmversion sehr fehlerträchtig zusammengestoppelt worden waren und DESWEGEN erhebliche Sicherheitslücken bestanden. Vom Prinzip her, so, wei Java angelegt ist, ist die Sache in der Tat harmlos, da man an nichts herankommen kann (bzw. das eben heruntergeladene Teil), was in eine mit "Schaden" beschriftete Kerbe haut. ...ja, wenn die Programmierer das auch genauso programmiert haben (bzw. hätten). Im krassen Gegenteil zu ActiveX, dem nun im ebenso krassen Gegenteil zu Java & Co KEINERLEI Harmlosigkeit zu eigen ist!!
Deswegen ist eine generelle Deaktivierung prinzipiell sinnvoll, nicht sinnlos, wenngleich sicherlich hinderlich, sofern man es leicht wieder aktivieren kann...
FreddyK. Herman Munster „Da gibt es ein gravierendes Problem mit 6er Netscapes und Mozilla mit aktivem...“
"Da gibt es ein gravierendes Problem mit 6er Netscapes und Mozilla mit aktivem Javascript. Dieses verpetzt dann nämlich per Voreinstellung, welche Sites man schon besucht hat und wohin man von der derzeitigen zu wechseln die Absicht hat. Derzeit einzigste Möglichkeit dajejen: Javascript aus. "
Das stimmt so nicht.
Auf den einschlägigen Security-Sites wurde schon vor Monaten folgende
Lösung gepostet:
Eine user.js anlegen im .mozilla-Ordner, sofern noch nicht vorhanden,
dann folgenden Eintrag vornehmen:
user_pref("capability.policy.default.Window.onunload", "noAccess");
Damit ist das von Dir angesprochene Privacy-Problem erledigt.
Gruß FreddyK.
PS: oder auf die Mozilla-Version 1.2 updaten...
xafford GTFreak „Die haben ja einen Schlag!“
hm...Javacript IST gefährlich (hauptsächlich in der zusammenarbeit mit dem allseits beliebten IE). es gibt diverse lücken (z.b. cross-site-scripting), die alles andere als harmlos sind (auch pattformübergreifende). zusätlzich ist die version von MS (JScript) noch etwas mächtiger als das normale JavaScript und als Admin kommt man kaum noch nach mit dem einspielen von Sicherheitspatches.
