Freigeisterhaus Foren-Übersicht
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   NutzungsbedingungenNutzungsbedingungen   BenutzergruppenBenutzergruppen   LinksLinks   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

JavaScript für bestimmte Seiten (de)aktivieren?

 
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Galaxisherrschers Katze
Verwöhntes Haustier



Anmeldungsdatum: 06.04.2005
Beiträge: 5018
Beitrag(#526836) Verfasst am: 21.07.2006, 13:13    Titel: JavaScript für bestimmte Seiten (de)aktivieren? Antworten mit Zitat
Also JavaScript ist ja generell ein Sicherheitsrisiko, aber bei einigen Seiten ist es nunmal recht bequem und manchmal sogar notwendig, die Funktionen, die es anbietet, zu nutzen (z.B. funktionieren hier die Buttons ohne nicht).
In den Einstellungen kann ich es nur ganz an- und ausschalten, was mir allerdings zu mühsam ist. Gibt es irgendwie eine Möglichkeit, eine Liste, mit Seiten, denen man da vertraut, zu erstellen, für die JS dann aktiviert wird? (Benutze Firefox.)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Rasmus
entartet und notorisch gottlos - Ich bin Papst



Anmeldungsdatum: 20.05.2004
Beiträge: 17559
Beitrag(#526845) Verfasst am: 21.07.2006, 13:43    Titel: Re: JavaScript für bestimmte Seiten (de)aktivieren? Antworten mit Zitat
Galaxisherrschers Katze hat folgendes geschrieben:
Also JavaScript ist ja generell ein Sicherheitsrisiko, aber bei einigen Seiten ist es nunmal recht bequem und manchmal sogar notwendig, die Funktionen, die es anbietet, zu nutzen (z.B. funktionieren hier die Buttons ohne nicht).


Wer benutzt die denn schon?

Zitat:
In den Einstellungen kann ich es nur ganz an- und ausschalten, was mir allerdings zu mühsam ist. Gibt es irgendwie eine Möglichkeit, eine Liste, mit Seiten, denen man da vertraut, zu erstellen, für die JS dann aktiviert wird? (Benutze Firefox.)


Na klar.

NoScriptExtension

oder für Puristen wird das An- und Ausschalten einfach in die Statuszeile gelegt: QuickJava
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Autoterrorist
Die Gottespest



Anmeldungsdatum: 23.04.2006
Beiträge: 846
Wohnort: Duisburg
Beitrag(#526861) Verfasst am: 21.07.2006, 14:30    Titel: Antworten mit Zitat
JavaScript ist kein Sicherheitsrisiko.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Rasmus
entartet und notorisch gottlos - Ich bin Papst



Anmeldungsdatum: 20.05.2004
Beiträge: 17559
Beitrag(#526862) Verfasst am: 21.07.2006, 14:36    Titel: Antworten mit Zitat
Autoterrorist hat folgendes geschrieben:
JavaScript ist kein Sicherheitsrisiko.


Ach?
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
GermanHeretic
Individualoptimist & Kulturpessimist



Anmeldungsdatum: 16.06.2004
Beiträge: 4932
Beitrag(#526863) Verfasst am: 21.07.2006, 14:38    Titel: Antworten mit Zitat
Autoterrorist hat folgendes geschrieben:
JavaScript ist kein Sicherheitsrisiko.

Wenn domänenübergreifender Zugriff aus mehreren Frames eingeschaltet ist, dann kann man mittels Javascript auf recht simple Weise, lokale Dateien hochladen, ohne daß der Anwender das merkt, sofern man den Pfad dazu kennt. Was bei manchen, sicherheitsrelevanten Dateien kein Problem ist, /etc/passwd zB.
Das würde ich schon ein Sicherheitsrisiko nennen.
_________________
"Nehmen Sie einem Durchschnittsmenschen die Lebenslüge, und Sie nehmen ihm zu gleicher Zeit das Glück." (Henrik Ibsen)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Autoterrorist
Die Gottespest



Anmeldungsdatum: 23.04.2006
Beiträge: 846
Wohnort: Duisburg
Beitrag(#526869) Verfasst am: 21.07.2006, 14:44    Titel: Antworten mit Zitat
Zitat:
kann man mittels Javascript auf recht simple Weise, lokale Dateien hochladen, ohne daß der Anwender das merkt
Bevor ich das glaube, möchte ich das sehen. Halte ich nämlich für schwachsinnig.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Rasmus
entartet und notorisch gottlos - Ich bin Papst



Anmeldungsdatum: 20.05.2004
Beiträge: 17559
Beitrag(#526871) Verfasst am: 21.07.2006, 14:50    Titel: Antworten mit Zitat
c't hat folgendes geschrieben:
Durch eingebettetes JavaScript in eBay-Artikelbeschreibungen ist es möglich, Bieter auf eine fremde Seite zu entführen, um ihr Passwort abzufangen. Das Auktionshaus bezeichnete diese Sicherheitslücke als theoretisch und ergriff keine wirkungsvolle Gegenmaßnahme. Eine Live-Demo hat dieses Argument entkräftet.

_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Autoterrorist
Die Gottespest



Anmeldungsdatum: 23.04.2006
Beiträge: 846
Wohnort: Duisburg
Beitrag(#526872) Verfasst am: 21.07.2006, 14:52    Titel: Antworten mit Zitat
Das Passwort fängt man aber nicht mit Javascript ab skeptisch
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Rasmus
entartet und notorisch gottlos - Ich bin Papst



Anmeldungsdatum: 20.05.2004
Beiträge: 17559
Beitrag(#526878) Verfasst am: 21.07.2006, 15:02    Titel: Antworten mit Zitat
Autoterrorist hat folgendes geschrieben:
Das Passwort fängt man aber nicht mit Javascript ab skeptisch


Nein, aber das JavaScript manipuliert die Original ebay Seite. Ich halte das durchaus für eine Sicherheitslücke auf Grund von aktiviertem Javascript.

Ich bin sicher, man kann "Sicherheitslücke" so definieren, daß nachher JavaScript an nichts Schuld ist; aber ich sehe daß so, daß JavaScript durchaus gefährlich ist: Es ermöglicht relativ viele Dinge, die Seiten zumindestens gefährlicher machen, oder ein erhöhtes Maß an Aufmerksamkeit vom User erfordern.

So oder so halte ich die Aussage, JavaScript wäre keine Sicherheitslücke für erklärungsbedürftig.
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
pyrrhon
registrierter User



Anmeldungsdatum: 22.05.2004
Beiträge: 8770
Beitrag(#526880) Verfasst am: 21.07.2006, 15:04    Titel: Antworten mit Zitat
Man braucht ja nur Heise besuchen und deren Browser-Tests probieren.
Dann weiß man, dass JavaScript ein Sicherheitsrisiko darstellt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Autoterrorist
Die Gottespest



Anmeldungsdatum: 23.04.2006
Beiträge: 846
Wohnort: Duisburg
Beitrag(#526885) Verfasst am: 21.07.2006, 15:17    Titel: Antworten mit Zitat
Nun ja, ich denke dennoch, dass Javascript immer nur höchstens als Brücke dient, aber das eigentlich gefährliche ist wohl immer etwas anderes. Deswegen würde ich JS an sich nicht als Sicherheitsrisiko bezeichnen...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Galaxisherrschers Katze
Verwöhntes Haustier



Anmeldungsdatum: 06.04.2005
Beiträge: 5018
Beitrag(#526978) Verfasst am: 21.07.2006, 17:35    Titel: Antworten mit Zitat
OK, danke!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Schmerzlos
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 02.08.2003
Beiträge: 4554
Beitrag(#527007) Verfasst am: 21.07.2006, 18:17    Titel: Re: JavaScript für bestimmte Seiten (de)aktivieren? Antworten mit Zitat
Galaxisherrschers Katze hat folgendes geschrieben:
Also JavaScript ist ja generell ein Sicherheitsrisiko, aber bei einigen Seiten ist es nunmal recht bequem und manchmal sogar notwendig, die Funktionen, die es anbietet, zu nutzen (z.B. funktionieren hier die Buttons ohne nicht).
In den Einstellungen kann ich es nur ganz an- und ausschalten, was mir allerdings zu mühsam ist. Gibt es irgendwie eine Möglichkeit, eine Liste, mit Seiten, denen man da vertraut, zu erstellen, für die JS dann aktiviert wird? (Benutze Firefox.)



NoScript
https://addons.mozilla.org/firefox/722/

Rating: 4.55

Extra protection for your Firefox....

Nette Erweiterung. Cool
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Galaxisherrschers Katze
Verwöhntes Haustier



Anmeldungsdatum: 06.04.2005
Beiträge: 5018
Beitrag(#527012) Verfasst am: 21.07.2006, 18:22    Titel: Antworten mit Zitat
Danke, aber das war schon im zweiten Beitrag verlinkt. zwinkern
_________________
"(...)steak can be attached to a baby to attract lions(...)" (Aus der ESRB-Beschreibung von Scribblenauts)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Schmerzlos
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 02.08.2003
Beiträge: 4554
Beitrag(#527069) Verfasst am: 21.07.2006, 20:42    Titel: Antworten mit Zitat
Galaxisherrschers Katze hat folgendes geschrieben:
Danke, aber das war schon im zweiten Beitrag verlinkt. zwinkern


- Oh, zumindest weißt Du jetzt wie beliebt die Erweiterung ist. zwinkern
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Impressum & Datenschutz


Powered by phpBB © 2001, 2005 phpBB Group