Warum wird Linux zum angreifen genutzt?

[sn0w]

[...]Der Gedanke das ein Javascript ausreicht um eine Webseite zu infizieren und dazu noch die Besucher gleich mit, da platzt mir die Hutschnur Von jetzt an surfe ich nur noch mit disable-Java oder so ähnlich für firefox.

Java != JavaScript. Dass die beiden Sachen nicht gleich sind sollte dir klar sein und wenn nicht einfach mal Wikipedia oä. befragen.
Mittels JavaScript Webseiten oder Besucher zu infizieren ist ohne weiteres nicht möglich. Natürlich kann es Lücken geben, aber selbst wenn gibt es nur bestimmte Anwendungsbeispiele, die daraus folgen können. Bspw Cookies stealen und Phising-Weiterleitungen. Also am besten nochmal nachschauen, was wie genutzt werden kann und welche möglichen Folgen daraus entstehen können.

MfG

[david19]

Bspw Cookies stealen und Phising-Weiterleitungen.

Genau das habe ich gemeint Danke

[Cystasy]

Mittels JavaScript Webseiten oder Besucher zu infizieren ist ohne weiteres nicht möglich.

Doch, ist möglich.
Gabs schon öfters, und wird noch öfters vorkommen.
Vorallem jetzt, wo mittlerweile immer komplexere Implementierung mittels Javascript vorgenommen werden (komplexe 3D Games usw) - dort könnten sich dann auch wieder mit steigender Komplexität ganz nette Bugs auffinden lassen denke ich mal.

(Ich beschäftige mich intensiv mit Javascript.. ist quasi mein Haupt-Gebiet womit ich mich beschäftige.. und es gab schon öfters Fälle wo Javascript das Einfalltor war und dann Shellcode per JS auf PC's gelangt war. Gibt / Gab auch Proof of Concepts wo als Beispiel des Exploits nur der Windows Taschenrechner geöffnet wurde oder der Rechner zum Absturz gebracht wurde.. Beim Iphone & Ipod's (+Ipads?) wurde sogar einmal Javascript benutzt um es zu Jailbreaken. Das andere mal lag glaub an nem Bild-Exploit, da bin ich mir aber nicht mehr zu 100% sicher).

Ansonsten.. Javascript = Geile Sache.. man kann enorm viel damit anfangen, und es macht tierisch spaß Webanwendungen zu reversen & manipulieren die auf HTML5 & JS basieren. Javascript ist tierisch genial wenn man spaß haben möchte ohne erst Tools (Compiler usw) zu benötigen. Man kann sogar Webseiten damit defacen wenn mans drauf anlegt & die entsprechende Webanwendung entsprechende Lücken aufweist. JS Bots für Datingportale und so Kram sind auch lustig^^

Aber ansonsten ja.. david -> Javascript ist kein Java, da solltest du dich wirklich nochmal einlesen. Es kann zwar beides im Browser ausgeführt werden, bei Java hast du aber direkt kompletten Zugriff auf den Computer des Anwenders.. das heißt wenn der entsprechende Internetuser dein Applet aktiviert, kannst du allen möglichen Schabernack machen. Bei Javascript benötigst du keine explizite "zustimmung" des Besuchers, dafür kannst du dann aber nicht komplexere Dinge machen wie Dateizugriff auf die Festplatte etc.. (Dateien löschen, schreiben usw). Wobei man sagen muss das mittlerweile immer mehr API's hinzukommen, so das man auch Zugriff auf Webcam, Mikrofon, Dateisystem (lesend) usw hat.


grüße