lupo-52  - 73
Fortgeschrittener
(offline)
Dabei seit 05.2010
44
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:41 Uhr
|
|
Zitat von 7seals: @ septicus:
Hab ich als User einen Nachteil, wenn ich den Script blocke?
Nein - du erfährst halt nicht, wenn dein Browser "veraltet" ist. Aber das weiss ein mündiger Internetnutzer auch so und braucht dazu kein Kontrollorgan, was bei jedem Aufruf einer TU-Seite seinen Browser prüft.
Und vielleicht noch andere Sachen macht. Ich will niemandem was unterstellen. Aber es ist schon genug im Internet passiert. Es sind genug Webseiten mit gefährlichen Scripten verseucht. Da muss man sich nicht noch bewusst ein weiteres Risiko einladen.Und sei es nur um das Userverhalten zu überwachen und auszuwerten.
Überflüssige Scripte aus undurchsichtigen Quellen braucht man nicht!
Vor allem dann nicht, wenn wie hier, ein anderes Script seitens TU schon den Browserstatus abcheckt. Also doppelt gemoppelt.
|
|
7seals
Champion
(offline)
Dabei seit 08.2008
4582
Beiträge
|
Geschrieben am: 04.06.2010 um 18:42 Uhr
Zuletzt editiert am: 04.06.2010 um 18:42 Uhr
|
|
@lupo-52:
"Sicherheitsloch auf TU-Webseite" als Überschrift zu wählen ist definitiv etwas unpassend, finden Sie nicht auch?
Man kann ja in Ruhe nachfragen und nicht so ein Bohei machen.
btw: Mein Browser ist eig immer aktuell. thx ^^
|
|
-Retep- - 36
Profi
(offline)
Dabei seit 11.2009
503
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:42 Uhr
|
|
Zitat von lupo-52: Überflüssige Scripte aus undurchsichtigen Quellen braucht man nicht!
überflüssige menschen wie dich auch nicht, nebenbei.
Auch Thorsten macht auf G, ganz in FUBU gestylt, hat draußen den Ausweis vom großen Bruder gezeigt.
|
|
_other_than_ - 34
Profi
(offline)
Dabei seit 03.2008
560
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:42 Uhr
|
|
lieg ich da falsch, oder sind generell alle aktivitäten von lupo bei TU nur mit kritik an TU verbunden, oder bestehen komplett daraus?
was macht der noch hier?
|
|
lupo-52 - 73
Fortgeschrittener
(offline)
Dabei seit 05.2010
44
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:44 Uhr
|
|
Zitat von _other_than_: lieg ich da falsch, oder sind generell alle aktivitäten von lupo bei TU nur mit kritik an TU verbunden, oder bestehen komplett daraus?
was macht der noch hier?
Du liegst falsch.
|
|
#CaNe - 38
Champion
(offline)
Dabei seit 01.2005
2705
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:44 Uhr
|
|
Zitat von _other_than_: lieg ich da falsch, oder sind generell alle aktivitäten von lupo bei TU nur mit kritik an TU verbunden, oder bestehen komplett daraus?
mir kommts zumindest so vor, nix für ungut
God of War || Join: http://www.team-ulm.de/MyGroups/64898
|
|
7seals
Champion
(offline)
Dabei seit 08.2008
4582
Beiträge
|
Geschrieben am: 04.06.2010 um 18:44 Uhr
Zuletzt editiert am: 04.06.2010 um 18:45 Uhr
|
|
Zitat von _other_than_: lieg ich da falsch, oder sind generell alle aktivitäten von lupo bei TU nur mit kritik an TU verbunden, oder bestehen komplett daraus?
was macht der noch hier?
Lächerliche Frage, warum sollte man denn bitteschön keine Kritik äußern dürfen? Nur wie, das ist etwas anderes.
|
|
lupo-52 - 73
Fortgeschrittener
(offline)
Dabei seit 05.2010
44
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:45 Uhr
|
|
Zitat von -Retep-: Zitat von lupo-52: Überflüssige Scripte aus undurchsichtigen Quellen braucht man nicht!
überflüssige menschen wie dich auch nicht, nebenbei.
Ein tolles Userniveau outet sich da reihenweise.
|
|
_other_than_ - 34
Profi
(offline)
Dabei seit 03.2008
560
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:46 Uhr
|
|
Zitat von 7seals: Zitat von _other_than_: lieg ich da falsch, oder sind generell alle aktivitäten von lupo bei TU nur mit kritik an TU verbunden, oder bestehen komplett daraus?
was macht der noch hier?
Lächerliche Frage, warum sollte man denn bitteschön keine Kritik äußern dürfen? Nur wie, das ist etwas anderes.
ja, aber auf was ich abziele is, dass wenn er sich hier nur kritisch äußert, und ihm anscheinend hier garnix passt, einfach die seite nichtmehr besuchen soll
|
|
luck - 31
Experte
(offline)
Dabei seit 10.2005
1097
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:46 Uhr
|
|
Zitat von lupo-52: Zitat von -Retep-: Zitat von lupo-52: Überflüssige Scripte aus undurchsichtigen Quellen braucht man nicht!
überflüssige menschen wie dich auch nicht, nebenbei.
Ein tolles Userniveau outet sich da reihenweise.
Dann such dir was anderes wenns dir hier nicht passt.........
Und ich glaube dass die Leute die TU programmiert haben schon wissen was sie machen
|
|
lupo-52 - 73
Fortgeschrittener
(offline)
Dabei seit 05.2010
44
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:50 Uhr
|
|
Zitat von 7seals: @lupo-52:
"Sicherheitsloch auf TU-Webseite" als Überschrift zu wählen ist definitiv etwas unpassend, finden Sie nicht auch?
Man kann ja in Ruhe nachfragen und nicht so ein Bohei machen.
btw: Mein Browser ist eig immer aktuell. thx ^^
Ach ne - jetzt ist schon die Überschrift nicht richtig. Als was soll man denn ein Sicherheitsloch bezeichnen?
<kopfschüttel>
Keine Sorge - das war der letzte Tip bzw. die letzte Aktivität von mir in diesem Kindergarten ^h^h^h^h^h^h^h^h^h^h^h^hForum.
Und jetzt dürft ihr alle über mich herziehen und euch so richtig auspöbeln. Mich juckt das nicht mehr.
Tschau!
|
|
sabbse  
Team-Ulmler
(offline)
Dabei seit 01.2006
5471
Beiträge
|
|
Geschrieben am: 04.06.2010 um 18:52 Uhr
|
|
Naja, das TU-Niveau war noch nie sonderlich hoch... Aber das ist glaub ein neuer Rekord, wenn sich sogar ein 58-jähriger wie ein Kindergartenkind aufführt..
Ich darf jetzt close schreiben, ohne ne Kopfnuss zu bekommen! :)
|
|
7seals
Champion
(offline)
Dabei seit 08.2008
4582
Beiträge
|
Geschrieben am: 04.06.2010 um 18:56 Uhr
Zuletzt editiert am: 04.06.2010 um 19:15 Uhr
|
|
Zitat von lupo-52: Ach ne - jetzt ist schon die Überschrift nicht richtig. Als was soll man denn ein Sicherheitsloch bezeichnen?
Ein Fragezeichen wärn Anfang. ^^
Eig. hat sich jetzt die Frage geklärt... >>
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
Geschrieben am: 04.06.2010 um 20:38 Uhr
Zuletzt editiert am: 04.06.2010 um 20:44 Uhr
|
|
Zitat von lupo-52: Zitat von 7seals: @lupo-52:
"Sicherheitsloch auf TU-Webseite" als Überschrift zu wählen ist definitiv etwas unpassend, finden Sie nicht auch?
Man kann ja in Ruhe nachfragen und nicht so ein Bohei machen.
btw: Mein Browser ist eig immer aktuell. thx ^^
Ach ne - jetzt ist schon die Überschrift nicht richtig. Als was soll man denn ein Sicherheitsloch bezeichnen?
<kopfschüttel>
Keine Sorge - das war der letzte Tip bzw. die letzte Aktivität von mir in diesem Kindergarten ^h^h^h^h^h^h^h^h^h^h^h^hForum.
Und jetzt dürft ihr alle über mich herziehen und euch so richtig auspöbeln. Mich juckt das nicht mehr.
Tschau!
Wenn du den "nachgeladenen Code" gelesen hättest wärst du vielleicht auf folgende Anhaltspunkte gegen Schadcode gestoßen:
a) der Code ist unverschlüßelt und kann von jedem nachvollzogen werden
b) der Code tut nichts(!) anderes als eine Warnmeldung einblenden, sollte dein Browser veraltet sein
c) Unter Contact sind sowohl die Autoren angegeben, als auch alles andere Relevante
d) der komplette Quellcode liegt offen auf code.google.com und kann von jedem eingesehen werden.
Der Anfangsverdacht war natürlich nicht schlecht: Ich werde von einer Seite weitergeleitet etc. pp. lande auf einer Fremden Seite, es wird code nachgeladen und alles drum und dran.
Aber hättest du dir soviel mühe zum recherchieren gegeben wie dabei die Leute hier in Panik zu versetzen wäre dir aufgefallen, dass nichts mit "sicherheitsloch" ist.
Würde man den Machern böse absichten unterstellen - natürlich ist es möglich, dass jemand von den 4, 5 autoren hingeht und beschließt, dass du nun ne IFrame oder crap mit schadcode nachlädst, aber das dürfte bei einem derartigen Projekt eher unwahrscheinlich sein.
Kurzum: Kein Sicherheitsloch sondern eine verdammt gute Sache. Nächstesmal mach deine Hausaufgaben und "TROLL" dich.
Übrigens auch völlig ohne developer tools war es mir möglich über 3 klicks aus dem von dir bereits zitierten Code alle relevanten codeabschnitte nachzuladen. .js docs sind nichts weiter als textdateien.
@septicus: Vorgehen generell halte ich für richtig. Full Disclosure macht absoluten Sinn, auch wenns betreiber immer wieder ärgert. Gegen Jede Lücke von der ich weiß kann ich mich als Anwender absichern. Von Lücken die nur ein betreiber kennt weiss ich nichtmal ob ich in gefahr bin. Wobei ich sagen muss, in dem Fall hätte natürlich ne schlichte email gereicht. - Wäre allerdings ein Sicherheitsproblem nachzuvollziehen gewesen wäre meine Politik die folgende gewesen: Betreiber informieren, 2 Tage warten (je nach relevanz), Information veröffentlichen.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
[