Sicherheitslücke JavaScript

Software sollte gemieden werden. Sie ist eine potentielle Gefahr für die Sicherheit, sie operiert zu 99% im Vorborgenen und der Benutzer kann sich das ganze nicht mal ansehen. Und selbst wenn er es könnte, würde er es zu 99% nicht verstehen. Ein untragbarer Zustand.

Zitat von Arconide

...die dann dafür sorgen das sich plötzlich doch Popups öffnen obwohl der Popupblocker eingeschaltet ist.

Die Ursache des mögl. Problems wird etwas anderes sein.

Nicht nur das. Popups stellen auch keinerlei Sicherheitslücke dar. Hier wird der Begriff "Sicherheit" schwer missbraucht.

Arconide

Kannst ja mal das Tool Malzilla - malware hunting tool testen

//

Zitat von bugcatcher

[...] wird der Begriff "Sicherheit" schwer missbraucht.

Das ist überhaupt eine, sehr üble, Zeiterscheinung.
"gefährdet die Sicherheit" , "dient der Sicherheit", "aus Sicherheitsgründen" usw. sind zu Killerphrasen geworden. Sagt man, im deutschsprachigen Raum, statt "Sicherheit" "Security", ist es zusätzlich noch wichtigtuerisch. Die Worte und der damit verbundene Begriff sind zu Fetischen geworden.

Was will uns der erste Beitrag sagen? Daß das Internet sicherer wird, wenn NoScript oder der FF oder was auch immer die geblockten Script-Codes anzeigen würde? Ich habe hier tausende von Beiträgen gelesen die deutlich machen, daß die Benutzer im Allgemeinen selbst mit viel schlichteren Fragen (zum Beispiel, was ist OS / BS ?) völlig überfordert sind.

Schalte Javsacript, Java (und auch gleich Flash und PDF und ...) ab (oder deinstalliere es) und es zeigt sich daß viele Seiten in Wirklichkeit sehr wohl funktionieren, selbst wenn sie das abgeschaltete JS anmeckern. Und lerne, daß Javascript und Java zwei ganz verschiedene Dinge sind und man "ihm" ("Java und Java Script") so etwas wie einem "Java Popup(?) Blocker" nicht "verpassen" kann.

Zitat

die dann dafür sorgen das sich plötzlich doch Popups öffnen

Statt nur zu labern, wie wäre es mit aussagekräftigen Beispielseiten, die das reproduzierbar und nachvollziehbar demonstrieren? Jeder Browser-Hersteller hätte sicher Interesse an deinen Erkenntnissen.

Zum Rest dieses Blödsinns ... :mrgreen:

Zitat von Arconide

ich suche definitiv nach einer Lösung für solche Probleme

Lösung für was? Im ersten Beitrag lese ich zu Beginn eine Aussage über Scripte, dann ein Statement in dem Javascript und Java fröhlich in einen Topf geworfen werden und das Ganze endet in die Bemerkung, daß ein Stück Sicherheit durch Anzeigen der Script-Codes wieder hergestellt werden würde.

Also für was suchst du etwas? Anzeige von Script-Code[1], Blockieren von Scripts, Blockieren von Java, Blockieren von etwas anderem? Sagte ich schon, daß man JS, Java, pp. einfach abschalten kann?

[1] Wer Java und JS in einen Topf wirft und JS einen "Java Popup Blocker" verpassen will, bei dem gehe ich nicht davon aus, daß er JS interpretieren kann. Die Frage von bordraider (nach Beispiellinks) sollte aber doch so einfach zu verstehen sein, daß die Antwort an ihn "probier es doch einfach mal selber aus" ohne auch nur einen Link zu benennen schon ziemlich :twisted: aussieht.

Zitat von Arconide

Und worauf Tippst du ?? Gibt es vielleicht dafür eine Lösung ??

Eine Lösung gibt es sicher. Aber zuerst gibt es von dir mindestens einen Beispiel-Link.

Scanne dein System mal mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und die Log-Datei hier posten.

Zitat von Arconide

Dann Probier es doch einfach mal selbst aus und du wirst sehen bei verschiedenen Seiten werden Werbe Popups erst har nicht verhindert sondern sorgen dafür das sich weitere Seiten öffnen...

Wird er machen. Er hat sogar darum gebeten. Was Du nur noch machen musst, sind Beispiele liefern (wir müssen es ja irgendwie nachvollziehen können). Aktuell gehen wir absolut nicht davon aus, dass es sich um ein Popupblocker-Problem handelt.

Wahrscheinlicher ist einer der folgenden Szenarien:

• Es handelt sich nicht um Popups, sondern um Layer (für viele Benutzer ist das kein Unterschied, technisch jedoch ein großer)
• Du forderst ein Popup durch einen Mausklick an (auch wenn das Popup unerwünscht ist, weil du nur einem Link folgen wolltest)
• Du hast Adware auf deinem Rechner

Es ist möglich das es eine anderen Grund hat, aber die Wahrscheinlichkeit ist halt erfahrungsgemäß klein.

Ansonsten muss ich dich darauf hinweisen, dass dein Beitrag irgendwie sehr komisch ist in seiner Formulierung. Im Grunde gibst Du Javascript die Schuld für irgendwelche Popups und erklärst es so zu einem Sicherheitsproblem. Du hast bereits ein Urteil gefällt und eine Vollstreckung gefordert. Das Verfahren aber komplett übergangen. So etwas wie "Ich hab Probleme mit Popups" wäre sicherlich kürzer, verständlicher und klarer in der Zielbeschreibung.

Schon komisch, bei mir öffnen sich nie Popups - weder gewollt noch ungewollt. :-??

Quelle: Arconide

Zitat von Arconide

Dann Probier es doch einfach mal selbst aus und du wirst sehen bei verschiedenen Seiten werden Werbe Popups erst har nicht verhindert sondern sorgen dafür das sich weitere Seiten öffnen.

Wir warten alle auf eine Beispielseite ... sehen wir die noch oder bleibt es bei der Luftnummer?

Zitat

Kommentare abgeben kann jeder

Ja richtig, genau das machst du. Du kommentierst ohne irgendwelche Belege oder Quellen. Einfach nur Geschwätz.

Zitat

aber ob diese Konstruktiv etwas vernünftiges dazu beitragen steht auf einem anderen Blatt

Du kannst davon ausgehen, dass das Forum hier konstruktiv reagiert, wenn du etwas Konstruktives beizutragen hast. Bisher glänzt du nur durch unsinnige Aussagen und unbelegte Behauptungen.

Zitat

Ich glaube nicht das jeder Browserhersteller Interesse hätte ganz im Gegenteil die Hersteller Profitieren ebenso davon wie die Werbenden

Blödsinn! Wie soll den Mozilla davon profitieren, wenn auf einer Seite xy dir ein Popup-Fenster präsentiert wird. Den Geldfluss zeige bitte auf, bevor du solche Vorwürfe erhebst. Aber auch hier wird wohl keine konstruktive Antwort mehr zu lesen sein, fürchte ich.

Zitat

Sag mir lieber wie man sowas verhinden kann und trotzdem an die Gewünschten Informationen kommt

Halte dein System sauber und konfiguriere es vernünftig.

Zitat von boardraider

Halte dein System sauber und konfiguriere es vernünftig.

Ergänzend: ..beschäftige dich auch mal mit den entsprechenden Einstellungen in Firefox.

Arconide erklärte u.A. Folgendes:

Zitat

[...]Es wäre also an der Zeit(,) dem Java und Java Script auf den Zahn zu fühlen...

Unsinn.

Differenziere „Java-Script“ von „Java“.

a.„Java-Script“ Anfragen werden i.d.R. ungeprüft zur Bearbeitung clientseitiger HTML-Seiten über Aufrufe der einzelnen Browser (z.B. Firefox) auf Deinem Computer umgesetzt. Dies impliziert (beinhaltet) jedoch Gefahren, da bisher für solche JS-Operationen (innerhalb so eines Browsers) in Bezug auf Java-Scripte noch kein einheitlicher „Industriestandard“ vorliegt. Solche im Firefox ausgeführten JS-Scripte könnten somit die bisher als abgesichert geltende „Sandbox“ des (Firefox) Browsers durchaus kompromittieren.

b. „Java“ dagegen, wird als „Bytecode-Interpreter“ - innerhalb einer gesicherten standardisierten Ausführungsumgebung – auf „Betriebssystemebene“ interpretativ wesentlich sicherer ausgeführt und hat von daher nichts mit JS selber zu tun.

Sofern Du jedoch auf selektiv ausführbare interaktive Scripte angewiesen sein solltest, so versuche es doch einmal mit einem separaten Proxy.

Oliver

Ähm. Java wird vor dem ausführen geprüft? Javascript ist nicht standardisiert? Javascript ist nicht sicher, weil es nicht standardisiert ist? Java ist sicherer als Javascript? Und Java hat weil es auf Betriebssystemebene ausgeführt wird nichts mit Javascript zu tun?

Ich glaub ich dreh mich nochmal ne Runde im Bett rum. Ich glaub ich träume gerade schlecht...