Javascript abschalten!

Screenshot

28.05.2008, 19.59 Uhr.

Ich sag’s ja: Javascript sollte per default ausgestellt sein. Ausgestellt, hört ihr? Nicht erlaubt, verboten, gar nicht möglich, wehe, wenn doch! Heise Security hat einen wunderbaren Artikel samt Demo publiziert: “Passwortklau für Dummies … oder warum Cross Site Scripting wirklich ein Problem ist.” [Vgl. auch heise.de: “Cross Site Scripting vereint Schäuble und Die Linke”.]

Demo Login

Gib Dein Passwort ein, DAU!

Username:
Passwort:

image_pdfimage_print

Kommentare

4 Kommentare zu “Javascript abschalten!”

  1. hfi am Mai 28th, 2008 9:55 pm

    hab ich nunmehr getan

    (User: dau
    passwort:+++++++)

    und nun? Javascript war deaktiviert

  2. admin am Mai 28th, 2008 9:59 pm

    nix :-)

  3. headsign am Mai 29th, 2008 7:56 am

    “Zur Nutzung des Privatkundenportals der Dresdner Bank ist die Zulassung von Cookies und die Aktivierung der JavaScript-Unterstützung des Browsers notwendig”

    …tsja…leider nicht so einfach :(

  4. admin am Mai 29th, 2008 10:20 am

    Dafür sind cookieSafe und Noscript nützlich. weil man per default alles ausstellt, aber definierte Ausnahmen zulassen kann.

Schreibe einen Kommentar