Ja, der kohd ist in foto-metadaten versteckt, da hat heise schon ganz recht. Und wie wird er ausgeführt? Richtig, mit einem bisschen javascript, so wie bei allen schweren brauser-sicherheitslöchern der letzten jahre. Deshalb bleibt es weiterhin die wichtige maßnahme zur erhöhung der kompjutersicherheit, javascript grundsätzlich abzuschalten und nur für einige webseits, denen man vertraut und bei denen das nötig ist, explizit freizuschalten. Egal, was einige von den tollen möglichkeiten von HTML5 blahfaseln. Die zusätzliche angreifbarkeit, die allein dadurch entsteht, dass man jeder webseit das recht einräumt, kohd innerhalb des brausers auf dem rechner ausführen zu lassen, ist einfach nur gefährlich — und die „laufzeitumgebung brauser“ ist so irrwitzig komplex, dass sich für einen kriminellen kräcker immer eine lücke finden wird.
Ach, was rede ich! Lasst euch doch unterhalten! Alles so schön bunt hier… 😦