JavaScript

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

JavaScript ist eine Scriptsprache, die Java ergänzen soll und über den Netscape Navigator Browser eingeführt wurde, inzwischen aber durch alle gängigen Browser unterstützt wird.

Die Sicherheit von JavaScript wird kontrovers diskutiert. Obwohl auch hier ein Sicherheitsansatz versucht wurde, sind viele Beispiele für Angriffe mit JavaScript bekannt, in denen verschiedene Informationen aus den Zielsystemen abgefragt werden, oder Systeme in einen unbenutzbaren Zustand gebracht werden.

Wie bei Java sind bei JavaScript viele Implementierungsfehler bekannt geworden, weswegen immer mit Sicherheitsproblemen zu rechnen ist. Andererseits bauen sehr viele Webseiten auf JavaScript auf, so dass es für Büroarbeitsplätze mit mittlerem Schutzbedarf oft schwer durchsetzbar ist, auf diese Technologie zu verzichten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Dokument veröffentlicht, das erklärt, unter welchen Rahmenbedingungen im Kontext eines normalen Schutzbedarfs der Einsatz von bestimmten aktiven Inhalten in sicherheitstechnisch geeigneten Browsern vertretbar ist.[1]


Einzelnachweis

  1. Secupedia Aktuell: Neue BSI-Veröffentlichung zum sicheren Einsatz von JavaScript


Siehe auch



Diese Seite wurde zuletzt am 22. September 2016 um 08:51 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Markus Albert, Admin und Markus Stark.

Anzeigen