2. Februar 2013 15:44

Und noch immer gilt ununterbrochen: Mit NoScript wär das nicht passiert!

Wollte das nur mal so am Rande als kleine Stichelei anbringen: Die
Mechanismen, die Adam Gowdiak ausgenutzt werden konnten, setzten
voraus, daß die Java VM die einzige ist, die eine Kontrolle ausübt,
also erstmal gestartet wird und von sich aus dann ihre Sandbox
bereitstellen soll.

Mit NoScript wird mitnichten - dem Irrglauben vieler Anwender
entsprechend - nur Javascript abgedeckt, sondern jedwede Art von
Plugins. NoScript deckelt absolut restlos zuverlässig jedweden
unerwünschten Automatismus mit jedweder Art von Plugins
einschließlich aktuellen HTML-5-Elementen. Indem es Automatismen nur
noch per Whitelisting zuläßt.

Aber mit ziemlicher Sicherheit wird auch dieser Beitrag wieder ein
Rot kriegen - immer ein zuverlässiger Indikator für das gigantische
Niveau an Ignoranz für Sicherheitsfragen - selbst unter dem IT-Volk.

Anzeige