Was will uns das jetzt sagen? Etwa: Nur weil es einen bis jetzt nicht erwischt hat, kann und wird es nie passieren? Also brauch ich mich damit nicht weiter zu beschäftigen? Und Diskussionen über mögliche Sicherheitsrisiken sind erst recht pure Zeitverschwendung, weil es statistisch betrachtet höchst unwahrscheinlich ist, dass es einen selber mal erwischt?
Mit einer derartigen Maxime bräuchte man solange keine sicherheitsrelevanten Patches mehr ausliefern, bis sich diese Statistik irgendwann einmal ins Gegenteil verkehrt. (wobei manche Leute der festen Überzeugung sind, (nicht nur) große Software-Konzerne wurden eh nach diesem Verfahren handeln).
Es ging hier um das, was du selber empfiehlst (einen Router), und um potentielle Sicherheitsrisiken ein solches Gerät betreffend. Potentiell bedeutet ja nun nicht, dass alle Besitzer eines solchen Routers nunmehr sofort Opfer eines Hacker-Angriffes werden (und ich wünsche es auch in Zukunft keinem). Die Wahrscheinlichkeit eines erfolgreichen Angriffes ist gering, durch Verwendung von (unnötigerweise) Javascript während der Login-Prozedur ist sie etwas größer geworden; um mehr ging es hier nicht, um weniger aber auch nicht.
Ferner gilt (eigentlich) die Empfehlung, aktive Inhalte - also Active Scripting / Active X (Microsoft) sowie Javascript / Java (Sun) mit Hilfe einer Positiv-Liste nur auf den Webseiten zuzulassen, denen man vertraut. Siehe z.B. c't-Browsercheck und viele weitere Webseiten zu diesem Thema.
Dass es kaum jemand so macht, schon klar. Aus purer Bequemlichkeit - und weil dann heutzutage die allermeisten Klickibunti-Webseiten nicht mehr richtig funktionieren. Und weil es für Maus-Herumklicker ja mühevoll ist, eine Liste zu erstellen.
Und deshalb ist der Weg zur Hölle gepflastert mit heldenhaften Typen, die vorher gesagt haben: "Mir passiert so etwas garantiert nie und nimmer". Denn eher früher als später kommt dann doch jemand, der klüger war, als man sich selbst gehalten hat
cu
(und bitte nicht immer Javascript mit Java vermengen - ersteres ist eine Scriptsprache, letzteres in Webcode eingebettete Applets. Hier ging es ausschließlich um ersteres)
(und nach dieser klugscheißerei wird es jetzt prompt mich erwischen - und so mach ich dann nochmal schnell *winke winke* auf dem Weg zur Hölle)
Was will uns das jetzt sagen? Etwa: Nur weil es einen bis jetzt nicht erwischt hat, kann und wird es nie passieren? Also brauch ich mich damit nicht weiter zu beschäftigen? Und Diskussionen über mögliche Sicherheitsrisiken sind erst recht pure Zeitverschwendung, weil es statistisch betrachtet höchst unwahrscheinlich ist, dass es einen selber mal erwischt?
Mit einer derartigen Maxime bräuchte man solange keine sicherheitsrelevanten Patches mehr ausliefern, bis sich diese Statistik irgendwann einmal ins Gegenteil verkehrt. (wobei manche Leute der festen Überzeugung sind, (nicht nur) große Software-Konzerne wurden eh nach diesem Verfahren handeln).
Es ging hier um das, was du selber empfiehlst (einen Router), und um potentielle Sicherheitsrisiken ein solches Gerät betreffend. Potentiell bedeutet ja nun nicht, dass alle Besitzer eines solchen Routers nunmehr sofort Opfer eines Hacker-Angriffes werden (und ich wünsche es auch in Zukunft keinem). Die Wahrscheinlichkeit eines erfolgreichen Angriffes ist gering, durch Verwendung von (unnötigerweise) Javascript während der Login-Prozedur ist sie etwas größer geworden; um mehr ging es hier nicht, um weniger aber auch nicht.
Ferner gilt (eigentlich) die Empfehlung, aktive Inhalte - also Active Scripting / Active X (Microsoft) sowie Javascript / Java (Sun) mit Hilfe einer Positiv-Liste nur auf den Webseiten zuzulassen, denen man vertraut. Siehe z.B. c't-Browsercheck und viele weitere Webseiten zu diesem Thema.
Dass es kaum jemand so macht, schon klar. Aus purer Bequemlichkeit - und weil dann heutzutage die allermeisten Klickibunti-Webseiten nicht mehr richtig funktionieren. Und weil es für Maus-Herumklicker ja mühevoll ist, eine Liste zu erstellen.
Und deshalb ist der Weg zur Hölle gepflastert mit heldenhaften Typen, die vorher gesagt haben: "Mir passiert so etwas garantiert nie und nimmer". Denn eher früher als später kommt dann doch jemand, der klüger war, als man sich selbst gehalten hat ;)
cu
(und bitte nicht immer Javascript mit Java vermengen - ersteres ist eine Scriptsprache, letzteres in Webcode eingebettete Applets. Hier ging es ausschließlich um ersteres)
(und nach dieser klugscheißerei wird es jetzt prompt mich erwischen - und so mach ich dann nochmal schnell *winke winke* auf dem Weg zur Hölle)