nicht angemeldet
Lesezugriff über domaingrenzen hinweg
Hallo Forum.
Ich hab versucht mit Javascript aus einer per window.open in einem neuen Fenster geöffneten Seite Text auszulesen. Klappt ja eigentlich nicht wegen Sicherheitseinstellungen, damit man keine fremden Seiten ausspähen kann. Aber wenn ich die Datei auf einem Mac mit OSX im IE 6 aufrufe kann ich auf alles zugreifen. Gelten die Sicherheitseinstellungen auf dem Mac nicht oder sind da irgendwelche einstellungen anders voreingestellt? Und lässt sich der Zugriff beim IE 6 auf einem PC auch irgendwie aktivieren? Ich war durch den erfolgreichen Zugriff echt geschockt, denn es heißt ja immer, dass diese Bestimmung eine ach so wichtige Sicherheitsfunktion von Javascript ist. Wieso ist das denn dann aufm Mac nicht so?
Ich freu mich auf eure Antworten.
MfG
Florian
-
Hi,
Aber wenn ich die Datei auf einem Mac mit OSX im IE 6 aufrufe kann ich auf alles zugreifen.
diese kritische Sicherheitslücke solltest Du Microsoft mitteilen.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Der Witz ist, dass das nicht nur beim IE so ist sondern auch mit Netscape. Es scheint also nicht nur ein Microsoft Problem zu sein. Ich frage mich aber wie das möglich ist, denn ich dachte immer, dass Javascript solche zugriffe generell unterbinden würde. Hätte nicht gedacht, dass die Browserhersteller da durch die Implementation von Javascript sowas ermöglichen können.
MfG
Florian-
Hi,
Hätte nicht gedacht, dass die Browserhersteller da durch die Implementation von Javascript sowas ermöglichen können.
Na ja, was ist so schlimm daran, andere Seiten auszulesen? Dein Browser macht es ja auch. ;-)
Oder PHP, oder ...
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
hi,
Na ja, was ist so schlimm daran, andere Seiten auszulesen? Dein Browser macht es ja auch. ;-)
wenn ich dir deine homebanking-seite in einem frameset unterschieben, und dann die login-daten, die du eingibst, per JS auslesen und an meinen server übermitteln könnte, würdest du anders darüber denken ...
gruss,
wahsaga-
Hallo wahsaga,
wenn ich dir deine homebanking-seite in einem frameset unterschieben, und dann die login-daten, die du eingibst, per JS auslesen und an meinen server übermitteln könnte, würdest du anders darüber denken ...
Kein wirkliches Argument, denn dafür brauche ich kein JS. Das geht, wie schon geschrieben wurde, z.B. mit PHP recht einfach, unabhängig davon, welches BS der Anwender benutzt. Das Problem ist (und das ist auch gut so), einem mal einfach so etwas "unterzuschieben".
Mit PHP brauchst du dafür noch nicht mal ein Hilfskonstrukt wie ein Frameset ... du mußt "nur" den Anwender dazu bringen, statt der URL seiner Bank deine URL einzugeben.
Gruß, André
-
-
-
-
Moin!
Aber wenn ich die Datei auf einem Mac mit OSX im IE 6 aufrufe kann ich auf alles zugreifen.
diese kritische Sicherheitslücke solltest Du Microsoft mitteilen.
Das interessanteste dürfte sein: Wo kommt der IE 6 für Mac OSX her? Microsoft hat die IE-Serie für Mac mit Version 5.2 eingestellt, weil die Konkurrenz durch andere Browser, hauptsächlich Safari, zu stark wurde.
- Sven Rautenberg
-