Security des tages

Der webmäjhler von „yahoo“ hatte eine NSA-hintertü… ähm… eine klitzekleine XSS-lücke, so dass man jemanden eine mäjhl mit eingebettetem javascript schicken konnte, das dann ausgeführt wurde. Damit kann man natürlich das „yahoo“-konto pwnen, aber man könnte auch unter ausnutzung weiterer sicherheitslücken ein „hübsches“ schadsoftwäjhrpaket installieren.

Seht ihr, leute: wenn ihr eine richtige softwäjhr zum mäjhlen nehmt, statt das im (immer unsicheren und gefährlichen) webbrauser zu machen, dann kann so etwas nicht passieren. Ich empfehle den „thunderbird„. Die konfigurazjon des „thunderbird“ für eine bestehende „yahoo“-adresse ist einfach und auch von einem menschen mit geringer auffassungsgabe in einer einzigen minute zu bewältigen.

Und ja, das gleiche gilt natürlich auch für jede andere „anwendung im brauser“. Aber mäjhl ist nun einmal besonders gefährlich, weil es leicht ist, massenhaft mäjhl zu versenden — und wenn die dann beim anschauen etwas übles tut, hilft nicht mehr viel. Bei den meisten webmäjhlern (und bei anderen „anwendungen im brauser“) kann man ja nicht einfach javascript abschalten.

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.