Soeben bei Heute.de gelesen. Wäre der Mac von diesem Schadcode ebenfalls betroffen gewesen ? Dagegen kann man sich ja nun beim besten Willen nicht schützen. Eine eBay-Auktion aufzurufen ist ja nun nicht mit einem "verantwortungslosen Öffnen von beliebigen Mailanhängen" zu vergleichen.

Wie im Beitrag zu entnehmen ist, wurde das eBay-Konto eines PowerSellers gekapert und unter dessen Account das Angebot mitsamt Schadcode eingeschleust. So wie ich das sehe, kann das praktisch jedem eBay-Benutzer passieren, oder ?

Ich glaube mich erinnern zu können, dass hier im Forum, vor einiger Zeit ein Hinweis bzw. Diskussion über diese ebay-Auktion erschienen ist.
Auch ich war auf dieses Angebot angeschaut.

was soll man davon halten. jeder der einigermaßen bei verstand ist würde misstrauisch werden. 300 euro für ein ipad oder 12000 euro für einen nagelneuen porsche boxter. kommt ein prospekt von media markt oder saturn ins haus und es gibt ein angebot was besonders ist, schaut doch (fast) jeder im netz nach und findet zu 99% das produkt für weniger!

gegen das java script kann man halt nichts machen, aber kaufen...??? wer ist denn in der heutigen zeit noch so blöd?

Das mit dem Kaufen ist in der Tat gaga. Aber dass man sich durch das bloße Aufrufen der Auktion Schadcode einfängt ist echt übel. Vor allem, weil dagegen auch kein Virenscanner hilft, wie von einigen immer propagiert wird.

Außer immer brav die Java-Updates über die Systemaktiualisierung auszuführen fällt mir kein weiterer Schutz ein. Hmm.

Naja, ihr könntet doch Javascribt über den Browser deaktivieren und schon würdet ihr das realistische Angebot sehen, oder irre ich mich? Kann mich daran erinnern, das viele sich so ihr Bewertungsprofil aufgebessert hatten.

simpleDaniel
Ohne JavaScript läuft keine Webseite mehr ordentlich.

Mal ist von JavaScript die Rede, dann von einer Sicherheitslücke in Java. Java und JavaScript sind zwei vollkommen unterschiedliche Paar Schuhe. Gibt es dazu weitere Informationen? Möglichst nicht auf ZDF-Niveau?

Falsch. Es sind zuallererst nur die Seiten betroffen, die JS einsetzen und auch dort funktioniert meistens alles gut ohne JS. Mit der Erweiterung Noscript lässt es sich schneller, sicherer und anonymer im Netz surfen. Falls wirklich nötig kann man partiell JS einschalten.

Daran sind allerdings die Entwickler schuld! "Unobstrusive JavaScript" ist dort ein in Mode gekommener Ausdruck, den mehr Webentwickler beherzigen sollten.

Noch eine kleine Ergänzung:Java hat nichts mit JavaScript zu tun. Das sind verschiedene Technologien.

Was ich auch meinte ist, einfach auf der Seite JavaScript deaktivieren, das Angebot checken und wieder aktivieren, so geht man auf Nummer sicher und muss auch auf keinen designtechnischen Nachteil in Kauf nehmen.

Aber im genannten Fall war es doch so, dass das Angebot per JavaScript über den Account eines PowerSellers erstellt wurde.
Also der PowerSeller geht auf eine Seite, hier lädt ein JavaScript und erstellt ein Angebot auf den Namen des PowerSellers.

Ob du nun als User JS aktiviert hast oder nicht ist völlig irrelevant - das Angebot hätte sich nicht verändert.

Bitte korrigiert mich, wenn ich falsch liege, aber der PowerSeller hätte ohne JS surfen müssen, oder?

Also auf MacTechNews kann man auch ohne JavaScript surfen, allerdings kann man bei den Nachrichten nicht mehr die jeweiligen Diskussionen aufrufen. Um die Seite voll zu nutzen, brauche ich also JavaScript. Und das Dingens für jede Webseite ab- und wieder anzuschalten ist wirklich nicht sehr komfortabel. Ich kann mir vorstellen, dass manche Dinge eben nur mit JavaScript zu realisieren sind.

Wobei es ja so war (wenn ich das richtig interpretiere), dass ein Schadprogramm per JavaScript heruntergeladen wurde. Auf dem Mac kann es nicht direkt gestartet werden, es würde die Meldung kommen, dass es ein heruntergeladenes Programm ist. Das müßte einen stutzig machen, oder ?

Dafür gibt es seitenspezifische Einstellungen.
Das glauben viele, aber man kann fast alles auch ohne JS erledigen. Nur meist kann man fertigen JS überall runterladen, sodass die Alternative meist mehr Aufwand erfordert.

Das ist leider wirklich ein weit verbreiteter Irrtum. Seiten sollten ohne JavaScript funktionieren und über eine gewisse Basisfunktionalität verfügen. Deswegen unobstrusive.

"Sollten ohne Java funktionieren." Aber leider nimmt das Zeugs eher zu denn ab. Und über barrierefreiheit will ich erst garnicht anfangen.

Und mit Silverlight wirds sicher auch nicht besser.