Sven Rautenberg: Programm aus einer html-Seite heraus starten

Beitrag lesen

SELF-Forum

Programm aus einer html-Seite heraus starten

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Unverantwortlich ist es, Sicherheitslücken zu verschweigen und so zu tun, als sei (beim IE) alles in bester Ordnung.

Korrekt. Aber dann bitte an anderer Stelle, oder in einem der vielen "Kompiliertes Sicherheitsrisiko"-Threads. Hier geht es um HTML. HTML ist unschädlich. Auch Javascript ist im Prinzip unschädlich. Was schädlich ist, ist ActiveX, und allzu gedankenloses Draufklicken auf alles, was ein OK haben möchte.

Wie sollen IE-User auf diese Weise auch nur annähernd eine Sensibilität in Bezug auf Sicherheit entwickeln, wenn man ihnen vorgaukelt, beliebige Programme öffnen von html aus "ist nicht möglich und auch gut so. Denn sonst wärten ja u.a. Viren und Trojanern Tür und Tor geöffnet."

Wer der Internet Explorer benutzt, sollte um die Sicherheitsprobleme wissen. Er wurde gewarnt. Warum also hier immer und immer wieder darauf herumreiten?

Sicherheitslücken tot zu schweigen ist exakt Microschuft-Mentalität. Ich würde da an deiner Stelle mal genau drüber nachdenken.

Das sind aber zwei unterschiedliche Dinge:

Man kann erzählen, welche Sicherheitslücken es gibt. Das ist ok, davor sollte man warnen.

Was hier aber nicht sehr gut kommt ist, bekannte Unzulänglichkeiten als Lösung für "HTML"-Probleme zu posten. Gerade WEIL der IE so schlecht ist, was Sicherheit angeht, sollte man die Verbreitung von möglicherweise sicherheitsgefährlichen Skripten so gut einschränken, wie es geht.

Wer weiß, daß eine Tür nur unzureichend gesichert ist, sollte unbekannten Rowdys nicht noch die Brechstange mitliefern. Soll heißen: Die Information, wie Lücken auszunutzen sind, gehört nicht unbedingt in die breite Öffentlichkeit. So ist jedenfalls mein Empfinden dazu.

Ansonsten: Wer den IE wirklich ausnutzen will, sollte sich mal bei Microsoft auf der Website umsehen, dort gibts (nach meinem Hörensagen) ausführliche Informationen für den interessierten Entwickler. Nur steht da dann vermutlich auch nichts über die Gefahren drin, und vermutlich noch weniger darüber, daß es nur mit dem IE funktioniert, und sonst mit keinem Browser.

- Sven Rautenberg

Beitrag melden
Informationen zu den Bewertungsregeln
0 14

Programm aus einer html-Seite heraus starten

wolfgang preikschat
  • javascript
  1. 0
    Alexander
    1. 0
      wolfgang preikschat
    2. 0
      W. Pichler
      1. 0
        Sven Rautenberg
        1. 0
          W. Pichler
          1. 0
            Sven Rautenberg
            1. 0
              W. Pichler
  2. 0
    emu
  3. 0
    Rene
    1. 0
      Sven Rautenberg
      1. 0
        -RB-
        1. 0
          Sven Rautenberg
    2. 0
      Christoph Schnauß