THEMEN

Keine Sicherheit mit JavaScript
Veröffentlicht am Montag, 27.April 2009 von Redaktion


Um ihre Entwicklungen zu schützen verwenden viele Entwickler Tools zum Packen und Codieren von JavaScript, einige Fachleute raten derzeit davon ab, da ihrer Meinung nach verschlüsselter JavaScript-Code wenig nützlich sein. Sie gehen sogar soweit, dass es mehr Schaden würde, da die Analyse von verschlüsseltem Sourcecode für Sicherheitsanwendungen die Arbeit erschweren würde oder sogar total zum scheitern verurteilt.



Eine Alternative, wie Entwickler von ihnen programmierten Sourcecode vor unerlaubten kopieren schützen können wird nicht angeboten. Alle Programmierer die der Meinung sind, dass ihre Entwicklungen mit Tools zum Packen und Codieren von JavaScript geschützt sind sollen sich angeblich irren. Ein Sourcecode, der mit Aevitas Tool verschlüsselte wird, soll durchaus innerhalb weniger Minuten zu Knacken sein um ihn in Klartext sichtbar zu machen.

Hierfür soll es bei entsprechendem HTML- und JavaScript-Wissen schon genügen frei zugänglicher Tools wie Mozillas Rhino und Caffeine Monkey anzuwenden. Die Codierung des Codes soll sogar Kontraproduktiv sein, da sie eher für als gegen Übergriffe durch Kriminelle arbeitet. Sicherheitsmechanismen die immerzu damit beschäftigt sind nach eventuellen Gefahren zwischen Internet und zum Browser strömenden Webtraffic zu suchen sind bei der Untersuchung von verschlüsseltem Sourcecode oftmals zu langsam oder versagen ganz.

Sicherheitsexperten finden immer wieder unzählige Webseiten die mit bösartigem JavaScript-Code oder iFrames infiziert sind. Immer wieder stellen sie fest, dass viele Entwickler ihre Seiten zwar verschlüsseln aber scheinbar nicht daran denken, dass auch die Webserver-Sicherheit mit bedacht werden muß. Sonst hätten Kriminelle nicht immer wieder die Möglichkeit Webseiten mit Schadcode zu infizieren. Es besteht für Hacker durchaus die Möglichkeit Webseiten mehrfach mit unterschiedlichen Schadcode zu infizieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
online Anti Virus Scan
McAfee Anti Virus Software