Javascript des tages

Die besucher einer iehbäh-aukzjon über eine von der iehbäh-webseit angebotene XSS-möglichkeit¹ auf eine iehbäh-phishingseit lotsen, um ihnen dort die zugangsdaten abzunehmen. Es gäbe ja einen guten schutz gegen diese form des angriffs: einfach kein javascript zulassen. Allerdings lässt sich iehbäh ohne javascript gar nicht mehr benutzen… und es gibt keinen einzigen technischen oder sachlichen grund, warum auf einer derartigen webseit überhaupt javascript erforderlich sein sollte. Einmal ganz davon abgesehen, dass diese drexseit von iehbäh ihren kohd von gefühlt hunderten von domäjhns holt, so dass es selbst mit noscript eine kwal ist, etwas anderes zu machen, als einfach nur zu erlauben.

Warum iehbäh dann nicht für die schäden haftbar gemacht wird, die durch den technisch und sachlich unnötigen zwang zu javascript entstehen? Tja, für solche läden gilt halt kein recht mehr.

Aber krasse idee von den iehbäh-machern, einfach die drei aukzjonen mit dem phishing zu löschen! :mrgreen:

¹Nee, XSS ist kein häck, sondern sollte immer als freiwilliges oder unfreiwilliges angebot des seitbetreibers betrachtet werden: betten sie ihren kohd hier ein!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.