:: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften ::

 

Zurück   :: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften :: > Intern > Ankündigungen & Informationen

Ankündigungen & Informationen Wichtige Mitteilungen an unsere Foren-Mitglieder und Informationen z.B. zu Login-Problemen. Forenregeln!

Antwort
 
Themen-Optionen Ansicht
Alt 06.10.2005, 14:01   #1
Acolina
Hausdrachen
 
Benutzerbild von Acolina
 
Registriert seit: 15.01.2002
Ort: just the other side of nowhere
Beiträge: 10.886
Idee Java Plugin 1.4.2 für erweiterten Editor

Folgender Beitrag wurde von einem unbekannten Gast vorhin ins Gästeforum gestellt und da dieses nicht für solche Beiträge gedacht ist, das Thema aber m.E. wichtig ist, nun hierher übernommen:

Zitat:
Original von achtung (unregistrierter Gast)

Java Plugin 1.4.2 für erweiterten editor in dieser forumsoft

Java ist eine von Sun entwickelte plattformunabhängige Programmiersprache und nicht mit Java-Script zu vergleichen. Die Plattformunabhängigkeit wird dadurch erreicht, dass der kompilierte Programmcode zur Laufzeit interpretiert wird. Sehr gern wird Java auf Webseiten genutzt. Um den Missbrauch und erweiterte Rechte durch ein Java-Applet zu verhindern, wird dieses in einer sogenannten Sandbox ausgeführt. In dieser werden die Zugriffe auf Systemressourcen und Ressourcen anderer Benutzer oder Programme eingeschränkt oder gar verhindert. Marc Schoenefeld publizierte auf Bugtraq eine Schwachstelle, die aufzeigt, dass dieses Sandbox-Modell umgangen und auf den Speicher anderer Java-Applets zugegriffen werden kann. Dadurch liesse sich Programmcode einschleusen oder Denial of Service-Zugriffe bei anderen Applets provozieren. Zusammen mit dem Bugtraq-Posting kamen zwei HTML-Quelltexte, die das Problem illustrieren. Als Workaround wird empfohlen bis auf weiteres auf das Nutzen von Java zu verzichten.


http://www.scip.ch/cgi-bin/smss/showadv.pl?id=343
Unter o.g. Link findet sich dann weiter folgende Passage (Hervorhebung durch mich):
Zitat:
Expertenmeinung

Dieses Problem zeigt einmal mehr auf, wie undurchdacht Java und seine Implementation sind. Der Skeptizismus gegenüber dieser plattformunabhängigen Sprache ist also auch weiterhin nachvollziehbar. Der aufgezeigte Angriff an sich ist jedoch eher nur in der Theorie sinnvoll. In der Praxis wird sich wohl kaum eine Situation finden lassen, in der mit realistischem Aufwand aus den Gegebenheiten ein Vorteil erlangt werden kann. Denial of Service-Zugriffe werden wahrscheinlich das höchste der Gefühle für Skript-Kiddies sein.
Ich kann euch versichern, dass von meiner Seite keine Angriffe gegen euch noch sonstwen geplant sind Und ebenso, dass diese Forensoftware oder unser erweiterter Editor nicht dafür ausgelegt wurden Schaden anzurichten

Grundsätzlich halte ich es jedoch auch für sehr sinnvoll, Java, Javascript und weitere "nette Spielereien" nur vertrauenswürdigen Sites zu erlauben. Im Internet Explorer lassen sich unter "Extras - Internetoptionen - Sicherheit" für einzelne Bereiche wie z.B. "vertrauenswürdige Sites" oder "eingeschränkte Sites" die Sicherheitsoptionen getrennt festlegen.

Ein Sicherheitscheck und Anleitungen für die einzelnen Browser findet sich u.a. hier beim "Bundesamt für Sicherheit in der Informationstechnik".

Achso, natürlich muss ja niemand den erweiterten Editor hier nutzen, sondern kann ganz sicher im normalen Editor schreiben

Weiterhin sicheres Browsen wünscht euch Aco
__________________
Die freiheitlich-demokratischen Ideale und Werte, die sich jetzt auch im Grundgesetz finden, wurden während der Aufklärung gegen die sich auf Gott und Bibel berufenden Kirchen durchgesetzt. Und weder der Gott Jahwe des Alten Testaments noch der Vater Jesus Christi, noch beide in einer Person, noch Allah vertreten die Werte unseres freiheitlich-demokratischen Staates. Sie müssen sie erst noch erlernen. (Gerd Lüdemann, Theologieprofessor)
Acolina ist offline   Mit Zitat antworten
Alt 06.10.2005, 14:44   #2
daspixel
Lebendes Foren-Inventar
 
Registriert seit: 30.09.2004
Beiträge: 2.440
Standard

Meine Rede: „JAVA ist böse (und funzt meistens unter aller Sau!)!"

__________________
You can say I hate you in Helvetica. You can say it with Helvetica Extra Bold if you want to be really loud!
daspixel ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Candi Sukuh - amerikanisch anmutende Sex-Pyramide auf Java Zwirni Asien 2 01.10.2005 20:56


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:37 Uhr.


Powered by vBulletin® ~ Copyright ©2000 - 2017 ~ Jelsoft Enterprises Ltd.


Das forum.grenzwissen.de unterliegt der Creative Common Lizenz, die Sie hier nachlesen können.
Wir bitten um Benachrichtigung, falls Sie Inhalte von uns verwenden.