Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge

Borlander fakiauso „Das ist bei AV failure-by-design, denn einerseits müssen sie ja Protokolle wie bei Heise beschrieben prüfen, andererseits ...“
Optionen
Lücken im IoT-Krempel

Keine Sorge. Das S in IoT steht doch für Sicherheit :-\

andererseits lässt sich schwierig nachweisen, ob das gewollt oder versehentlich war.

Versehentlich passiert sowas wohl eher nicht.

Die Nutzung von UUIDs ist eine bewusste Designentscheidung und man muss da eine dauerhafte Speicherung der ID realisieren, damit sich die auch einen Neustart überdauert. Außerdem muss sichergestellt werden, dass ausschließlich HTML-Dokumente modifiziert werden (ansonsten würde man z.B. kaputte PDFs erzeugen), diese müssen geparst werden um das Script-Element an der richtigen Stelle einzubauen. Insgesamt hängt da doch nicht wenig Arbeit hinten dran.

bei Antwort benachrichtigen