Security des tages

Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können

Es gibt übrigens tolle alte protokolle wie SMTP, POP3 und IMAP und tolle anwendungen, die das unterstützen, so dass man seine mäjhl nicht unbedingt in einer „anwendung im brauser“ machen muss, die mit einem wust von javascript realsiert wurde und leicht sicherheitslöcher aufreißt. Wenn man ein konto bei „yahoo“ hat, kostet die einrichtung des thunderbird nicht einmal eine minute.

Der artikel bei heise ist übrigens mal wieder sehr missverständlich geschrieben. Natürlich wird beliebiger javascript-kohd aus eine mäjhl ausgeführt. Damit kann man eine menge anfangen, wenn man böse absichten hat — zum beispiel verseuchte java-applets zur ausführung bringen, verseuchte plugin-elemente ausprobieren und bekannte sicherheitslücken des brausers abklappern. Wenn der brauser dicht ist, gut. Wenn nicht, dann nicht. Bei einer derartigen „anwendung im brauser“ hat man leider nicht die möglichkeit, javascript einfach abzuschalten.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.