> Neue Klasse von sicherheitskritischen Browser-Bugs? > [http://www.symlink.ch/article.pl?sid=06/08/14/1123258&mode=thread] > Security | Veröffentlicht durch XTaran am 2006-08-14 11:13:51 > Aus der Crash-my-Firefox Abteilung > Michal Zalewski hat auf Full Disclosure die Ende Juli entdeckte > Schwachstelle in Firefox (MFSA2006-46, CVE-2006-3113) mit einem weiteren > Beispiel ähnlicher Machart kommentiert und prophezeit eine ganze Ladung > solcher Bugs, die dadurch ausgelöst werden können, daß per Timer JavaScript > ausgeführt wird, welches auf andere, noch im Programmablauf befindliche > Teile zugreifen oder diese abbrechen. Darüber könne potentiell fremder Code > eingeschleust und ausgeführt werden. ###### Just say no to JavaScript [http://www.symlink.ch/comments.pl?sid=06/08/14/1123258&cid=17] (Score:2) von dino (neil@franklin.ch.remove) am Tue. 15. August 06, 16:29 MEW (User #32 Info) http://neil.franklin.ch/ JS einfach abschalten, komplett, dann ist man diesen und jede Menge anderer noch unbekannter zukuenftiger Loecher los. JS scheint eh nur fuer Eyecandy (Popupmemues und aehnlichem) verwendet zu werden. Das Web tat auch vor dieser sinnlosen Erfindung bestens. Seither weniger gut und unsicherer. Nerven tun einem danach nicht mehr Abstuerze oder gar Datenverluste, sondern nur noch die broken Sites deren Webdesigner es nicht schaffen an ihrem Eyecandy vorbeizusehen und auch ohne JS Zugriff zu ermoeglichen. Was jeder eigentlich schon aus Ruecksicht auf Sehbehinderte und deren Screenreader (HTML Source analysier und vorlese Programme) machen sollte (fuer professionell gemachte Sites sogar gesetzlich vorgeschrieben in einigen Laendern).