Die Grenzen von Noscript ...

03/06/2013 - 08:50 von Franklin Schiftan | Report spam
Hallo miteinander,

es gibt hier etliche Internet-Auftritte, die ich immer wieder laufend
und regelmàßig, teilweise schon seit Jahren, besuche und bei denen ich
(nach wie vor) davon ausgehen, dass deren Betreiber die Seiten
nach(ihrem) bestem Wissen und Gewissen pflegen, auch in
sicherheitstechnischer Hinsicht, so dass ich diesen Seiten in Noscript
auch die Ausführung von Scripten erlaubt habe.

Nun durfte ich kürzlich bei einer dieser in meinen Augen durchaus
vertrauenswürdigen Auftritte (nein, die betroffene URL möchte ich
jetzt hier nicht nennen) miterleben, dass mich beim standardmaßigen
Abruf plötzlich ein Defacement-Inhalt "anlachte". Offensichtlich war
die Seite also doch gehackt und mit fremdem Inhalt versehen worden.

Sofern dieser neue, fremde Inhalt irgendwelche bösartigen
scriptbasierten Dinge vorgehabt hat / hàtte, wàre es in dem Moment
aber möglicherweise schon um mich und meine Kiste geschehen, wenn
darüber eine ausnutzbare Lücke in irgendeiner Komponente gefunden
worden wàre. Denn, die Entscheidung, dieser nun gehackten Seite nicht
mehr zu vertrauen und auf ihr Scripte ab dann zu verbieten, wàre ja
auf jeden Fall zu spàt gekommen.

Von daher kann man wohl sagen, dass Noscript so richtig nur auf neuen
unbekannten Seiten helfen kann, aber relativ machtlos ist bei
gehackten Seiten, die man früher mal als vertrauensvoll eingestuft
hatte, oder?

und tschüss

Franklin
 

Lesen sie die antworten

#1 Florian Janßen
03/06/2013 - 09:42 | Warnen spam
Am 03.06.2013 08:50, schrieb Franklin Schiftan:

Von daher kann man wohl sagen, dass Noscript so richtig nur auf neuen
unbekannten Seiten helfen kann, aber relativ machtlos ist bei
gehackten Seiten, die man früher mal als vertrauensvoll eingestuft
hatte, oder?



Im Prinzip ja, aber die gehackten Seiten, die mir bislang untergekommen
sind versuchten die eigentlichen Schadskripte von Drittseiten nachzuladen.

Deshalb ist es auch mit NoScript wichtig OS, Browser und Plugins (von
denen so wenig wie nötig aktiv sein sollten) aktuell zu halten.

Gruß Florian

Ähnliche fragen