Abo
  • IT-Karriere:

Javascript ein Sicherheitsrisiko?

"Jede Software enthält Sicherheitsrisiken und jeder, der etwas anderes behauptet, versucht, Schlangenöl zu verkaufen", sagt Eich. Javascript hält er allerdings für relativ sicher, da die Skriptsprache sehr weit verbreitet und im Vergleich zu anderen Programmiersprachen sehr ausgiebig getestet sei. Eine absolute Sicherheit gebe es aber nicht.

Stellenmarkt
  1. Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. we.CONECT Global Leaders GmbH, Berlin-Kreuzberg,Berlin

Das weit verbreitete Java-Plugin sei im Vergleich sehr häufig von Sicherheitslücken betroffen, denn es sei nicht so ausgiebig geprüft und werde nicht ausreichend gepflegt, sagt Eich. Das Java-Plugin sei daher die häufigste Quelle für Exploits, die von den "bösen Jungs" verkauft werden.

Wird Javascript bald Adobe Flash unterstützen?

Für die Zukunft hofft Eich, dass Plugins durch Javascript unnötig werden. Der Webstack bietet heute ausreichend Leistung und die notwendigen Grafikfunktionen, um dieses Ziel zu erreichen.

So hofft Eich auch, dass sich Adobe Flash künftig direkt im Browser ausführen lässt - mit einer in Javascript umgesetzten Runtime. Ein entsprechendes Projekt hat der Münchner Webentwickler Tobias Schneider mit Gordon Anfang des vergangenen Jahres angekündigt und im April 2010 auf der jsConf in Washington vorgestellt.

Einige Mozilla-Entwickler arbeiten an pdf.js. Das ist ein komplett in Javascript realisierter PDF-Betrachter, der künftig in Firefox integriert werden soll. Der Browser soll so in die Lage versetzt werden, die meisten PDF-Dateien ohne Plugin anzuzeigen.

 Brendan Eich: Hektik führt zu Fehlern
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)
  3. 239,00€

GodsBoss 10. Nov 2011

Weil? Weil? null und undefined sind keine. Und sonst? Im Gegensatz zu beispielsweise...

GodsBoss 10. Nov 2011

Das ist kein Schwachsinn, sondern die Fakten. Die einzigen Werte, die in JS keine...

LX 13. Okt 2011

Nicht JavaScript ist das Problem, sondern Browserhersteller, die sich mit inkompatiblen...

Anonymer Nutzer 13. Okt 2011

Du baust etwas auf was keiner hier, bis zu deinem Beitrag, behauptet hat. Warum?

Ekelpack 13. Okt 2011

Rührei gewinnt massiv an Bedeutung, Spiegelei verliert an Bedeutung.


Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /