Gefahren von Javascript
Eigentlich sollte mittels Javascript nur der Zugriff auf das Browser-
Beispiele
- 27.4.2016: Handys nur durch Besuch einer Website infiziert – JavaScript, das in eine Werbung eingebettet war, machte es möglich.
- 14.11.2015: Sicherheitslücke in Chrome am Handy – Via Javascript konnten auf Millionen Geräten unbemerkt böswillige Apps installiert werden.
- 28.7.2015: Javascript kann Hauptspeicher manipulieren – durch Ausnutzung eines Schwachpunkts in den Chips!
- 5.12.2014: Sicherheitslücke in Microsoft Internet Explorer – Wenn Javascript aktiviert ist, konnte ein Angreifer beliebigen Code ausführen.
- 9.10.2014: Sicherheitslücke im Smartphone-
Browser – Zugriff auf vertrauliche Inhalte möglich - 19.9.2014: eBay-
Auktionen schickten Nutzer auf Phishing- – Benutzertäuschung mit JavascriptSeite - 6.8.2013: Tor-
Nutzer über Firefox- – Anonyme Benutzer wurden mittels Javascript wiedererkennbar gemacht.Lücke verfolgt - 14.12.2012: Cyberkriminelle können Mausbewegungen im Internet Explorer aufzeichnen – wenn Javascript aktiv ist
- 11.12.2012: Websites lieferten tagelang Schadsoftware – durch Hacken eines Content-
Management- Systems und Manipulation dessen Javascripts - 4.12.2012: JavaScript-
Trick: So klauen Hacker Ihr Passwort – mittels gefälschtem Suchfenster - 1.4.2011: BlackBerry gehackt – mit Javascript
- 18.6.2010: Alarm beim Pizzadienst – Javascript installierte Trojaner.
- 1.8.2008: Wo du warst, verrät, wer du bist – Besuchte Seiten mit Javascript auslesen
- 12.3.2007: Spoofing-
Schwachstelle in Firefox – Täuschend echt nachgemachte Websites mit Javascript - 2005–
2008: diverse, tw. tatsächlich ausgenutzte Sicherheitslücken
Warnungen
Viele Sicherheitslücken, die Browser haben, können nur mittels Javascript ausgenutzt werden. Daher empfehlen Experten, Javascript so weit als möglich zu deaktivieren.[1]
Seit ca. 2010 haben die Warnungen abgenommen – aber nicht weil Javascript sicher geworden wäre, sondern weil Javascript auf immer mehr Websites vorausgesetzt wird, sodass ein komplettes Abschalten der Sprache nicht mehr praktikabel ist.
Gegenmaßnahmen
Natürlich solltest du deinen Browser immer aktuell halten. Vor neuartigen Angriffen bist du in vielen Fällen aber nur dann geschützt, wenn du Javascript in deinem Browser ausgeschaltet hast bzw. nur für vertrauenswürdige Websites zulässt. Ich tue genau das, denn die Sicherheit meines Computers ist mir wichtig.
Die meisten Websites sind auch ohne Javascript noch bedienbar, wenngleich mit Einschränkungen wie z. B. einem "zerstörten" Layout. Seiten, die auf Javascript angewiesen sind, vermeide ich nach Möglichkeit.
Falsche Beschwichtigung
Website-
Weiter
![]() | Internet: Java- | |
![]() | Programmiersprachen: Matlab |
Quellen
[1] |
|