Na, das ist doch toll. Dritte können mitlesen und in fremden namen beliebig kommunizieren. Hat vielleicht jemand einen feind, dem er pädofilie anhängen will? 👿
Mit PGP-verschlüsselter und digital signierter mäjhl wäre das nicht so schnell passiert. (Klar, man muss auf seinen private key aufpassen.)
Und hej, in diesem heisetext ist noch ein kleines goldstückchen:
Im aktuellen Fall zeigen die Forscher allerdings, dass ein Browser auf Grund seiner höheren Angriffsfläche auch mehr Möglichkeiten bietet, die Verschlüsselung zu umgehen
Da wünsche ich auch weiterhin viel spaß bei „anwendungen im webbrauser“. 😀
Wie man angriffsfläche reduziert, habe ich ja schon oft genug angemerkt: indem man nicht mehr jeder dahergelaufenen webseit das privileg einräumt, javascript im brauser auszuführen — und sich auf dem standpunkt stellt, dass eine scheißseite, die einem ohne javascript nichts mehr zu sagen hat, einem auch mit javascript nichts zu sagen haben wird…