Hallo Stefan!

• aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint,

wenn man den Text liest rollt's einem ja die zehennägel rauf, bei dieser konsequenten "WWW-Server"-verwendung....

außerdem: weiß irgendeiner was darüber wie ich mit JS (und nur mit JS)schlimmere Sachen anstellen kann, als die Statuszeile zuzumüllen, oder den Rechtsklick zu verbieten???
wenn ja, bin ich gerne bereit das zu lernen *g*

Ne, im Ernst...meiner Meinung nach ist das ein echter Netz-Paranoia Bericht der (wie meistens) aus völliger Unwissenheit entstanden ist (wenn's nicht so ist, dann bin halt ich der Unwissende... ;-)).

mfg

Neeth

Hallo Stefan, hallo Forum!

Ehrlich gesagt, verstehe ich den ganzen Rummel um Sicherheitslücken in den Browsern nicht. Für die meisten Anwender dürften solche "Sicherheitsrisiken" doch wirklich einigermaßen irrelevant sein. Warum sollte man einer WWW-Seite die völlige Bösartigkeit unterstellen und sogar 100% ausschließen müssen, daß sie den Inhalt einer lokalen Datei mit bekanntem Pfad(!) liest(!) (und darum ging es ja wohl bei den zuletzt entdeckten JavaScript-Bugs), während man gleichzeitig Dutzende von Anwendungsprogrammen installiert, die mit dem Rechner machen können, _was_sie_wollen_. Wer auf seinem Windows 98-Rechner auch nur ein kleines Shareware-Utility installiert hat, braucht sich über Sicherheit wirklich keine Gedanken mehr zu machen.

Bei Firmennetzen, in denen vertrauliche Daten geschützt werden müssen, sieht das natürlich anders aus. Aber es ist wohl auch ein bißchen unverschämt, ein Sicherheitslevel, für das eine Firma an anderer Stelle Einiges investieren muß, beim Browser zum Nulltarif zu erwarten. Man sollte nicht vergessen, daß es sich bei den beiden großen Browsern um Freeware handelt.

Grüße
Steffen

Meine Meinung dazu: Allein schon das In-einen-Pott-Werfen von Java, ActiveX und JavaScript zeugt von fachlicher Unkenntnis - aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint, sollte vielleicht wirklich eher von Dingen reden, wovon er mehr versteht. Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

JavaScript ist doch "ungefährlich", oder? Ausserdem sind die Benutzer irgendwie selbst schuld, wenn sie sich auf unseriösen Seiten aufhalten _wollen_.

Ich finde, wenn Benutzer vorher schon skeptisch waren, werden sie es bleiben. Andere, die alles auf sich zu kommen liessen uns sich der Risiken bewusst waren, werden wohl auch nicht durch diesen Bericht abgeschreckt, sondern nur durch eigene, harte Erfahrungen.

Alles in allem ein Bericht, der von einem "Profi" verfasst wurde, der keiner ist!

bis nextens
Felix Rabe

Moin Stefan, liebe Forumsbesucher,

»». Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

Ich weiss gar nicht was du hast. Schau dir dochmal die letzte Zeilen des Quelltextes der Presserklärung an :

<cite>
<SCRIPT LANGUAGE="JavaScript">
  document.write("Last modified: ",document.lastModified);
</SCRIPT>
</cite>

Und jetzt alle zusammen: AB ZU DEN WARMDUSCHERN

Gruß aus Kiel

Swen

Also ich bin dafür, daß wir diesem Herrn, der das verzapft hat, ein

AOL- oder T-Online-Frei-Abo spendieren, damit er mal ein bißchen schnuppern kann.

Dann bezahlen wir noch einem Teenie 20,00 DM, damit dieser ein bißchen Nachhilfe-Unterricht gibt :

schreib 20x:" Ich darf nicht immer Web-Server und Web-Seite verwechseln!"
und 50x :" Ich muß Spielerein mit e schreiben: Spielereien"

vielleicht ist diesem Dünnbrettbohrer ja dann die panische Angst vor dem bösen, bösen Javascript ausgetrieben und vielleicht bessert sich dann sein Schreibstil ja auch....

Gruß

Connie

Ich habs schon vor ein paar Tagen in den News gelesen. Ich finde sowas sehr traurig. Besonders die Schlusspassage:

<bsi> Das BSI empfiehlt deswegen den Betreibern von WWW-Servern dringend, vollständig auf JavaScript zu verzichten oder zumindest für ihre sicherheitsbewussten Kunden Alternativangebote bereitzustellen, die ohne aktive Inhalte dargestellt werden können.</bsi>

Das zeigt, dass sie nichtmal verstanden haben, was Javascript ist. Denn der, der da eine Alternative bereitstellen soll ist ja der einzige, der Unsicherheiten von Javascript nutzen koennte. Achso, und wer ist hier Kunde? Der Surfer? Irgendwie stimmt das hinten und vorne nicht.

Viele Gruesse, Thomas Hieck

Hallo,

Die Pressemitteilung selbst ist auf http://www.bsi.de/aktuell/presse/java99.htm zu lesen.

Meine Meinung dazu: Allein schon das In-einen-Pott-Werfen von Java, ActiveX und JavaScript zeugt von fachlicher Unkenntnis - aber wer dann noch das Wort 'WWW-Server' benutzt und dabei wohl 'WWW-Seiten' meint, sollte vielleicht wirklich eher von Dingen reden, wovon er mehr versteht. Traurig, wenn eine Bundesbehoerde solche Pressemitteilungen verschickt.

Sehen wir es doch gelassen, im Impressum http://www.bsi.de/impress/main.htm steht doch dieser schöne Abschnitt

<zitat>
Disclaimer/Haftungsausschluss
Die Dokumente auf diesem Server wurden automatisch mit Hilfe von Programmen aus verschiedenen Text-Formaten und Quellen zu HTML konvertiert. Fehler sind deshalb nicht auszuschließen. Das BSI übernimmt keinerlei Haftung für die Richtigkeit der Inhalte. Hinweise und Korrekturen bitte an das BSI senden.
</zitat>

übersetzt: ist doch eh Unsinn und falsch was auf den Seiten dieses Servers steht.

Ansonsten sehe ich es mittlerweile so, es wurde verlangt sich zur Thematik zu äußern und es fand sich einer, der aufschrieb, was er mit halben Ohr gehört hat.
Es ist schlicht und einfach eine Pfuscharbeit gewesen.

Viele Grüße

Antje

Hallo Leute!

Nicht nur die *.de Regierung leistet sich solche schnitzer - wir aus *.at stehen euch dabei in keinem punkt hinten nach

zB in design würde ich uns sogar als führend bezeichnen - beispiel gefällig? http://www.help.gv.at

wieviele fehler fallen euch da auf *G*

CU Roman

P.S.: Für diese Site wurde wochenlang in Fernsehen, Radio, Zeitschriften und Plakatwenden Werbung gemacht!

Hallo,
nur mal ne blöde Frage, wem interessiert es eigentlich was so eine hohle Behörde für ein Müll absondert? Wenn du es hier nicht gepostet hättest, währe es spurlos an der gesamten Menschheit vorbeigegangen und die Beamten währen dumm (wie immer) gestorben.
cucu
Thomas

PS: wie immer, mit einem lachenden Auge gemeint...

In den Anfängen des Internets wurde dieses wenig beachtet, später als Spielerei für einige Freaks und Weltfremde betrachtet. Seit aber große Teile der Bevölkerung das Internet nutzen, wird es zunehmend als Medium wahrgenommen. Vor allem auch von sogenannten 'offiziellen Stellen', die bekanntlich immer etwas langsam sind. Dies geht einher mit allen bekannten  Konsequenzen. Auf einmal stellt man fest, daß hier ein Bereich gewachsten ist, auf den sich die bestehenden Gesetze nur schwer anwenden lassen, der sich der üblichen Kontrolle entzieht und - schlimmer noch - nur seinen eigenen Regeln folgt. Das kann nicht sein ! Diese Pressemitteilung ist in meinen Augen nur der verzweifelte Versuch, die verlorene Authorität wieder herzustellen. Eine derart fehlerhafte und inkonsequente Mitteilung zeugt von übereiltem Handeln. Schlimmer noch, die daraus resultierenden Konsequenzen wurden in keinster Weise bedacht.
Ich übertreibe jetzt mal absichtlich etwas:
Mit welchen Recht maßt sich eine solche Behörde an, mir meine Arbeit und mein täglich Brot zu nehmen ?  JavaScript und Co sind Teil meiner täglichen Aufgaben. Möglicherweise könnte der Verzicht darauf bedeuten, daß ich meinen Beruf nicht mehr ausüben kann.
Dies gilt natülich nicht nur für eine einzelne Person, sondern eine ganze Industrie.
Verfolgen wir das weiter, frage ich, wieso mit staatlichen Geldern die Verbreitung solch sicherheitsgefährdender Mittel gefördert und geschult wird ? (Informatikunterricht an Schulen, in  Umschlungslehrgängen und an Fachhochschulen, etc.) Die ist ein Skandal sonder gleichen.
... Das kann man beliebig weiter spinnen.

Am besten, wir lachen darüber und gehen zur Tagesordnung über. Ich werde mir jedenfalls nicht ins Handwerk pfuschen lassen, weil ein Lamer (Newbie und Unkundiger) den Mund zu voll nimmt.

Gruß
Kess