Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Javascript
(it.technik)
    

Auf HTML-Seiten einsetzbare Script-Sprache, die hnlichkeiten zu C und JAVA hat. Ursprnglich von Netscape als Script-Sprache fr den Navigator entwickelt. Wurde spter dann zum Standard.

Javascript wird zwischen dem Kopf und dem Krper einer HTML-Datei notiert. Es hilft bei der Erstellung von Seiten mit dynamischen Elementen (siehe z.B. die Menusteuerung auf dieser Seite). Zugriffe auf die das Filesystem (d.h. die Festplatte) des Users sind nicht mglich, damit ist eine Reihe von Sicherheitsproblemen ausgeschlossen. So kommen Javascript-Programme nicht an auf der Festplatte gespeicherte Informationen heran.

Allerdings ist bzw. war Javascript anfllig fr zwei Arten von Attacken auf User. Sog. Denial of Service Attacken (DOSA) und sog. Spoofing-Attacken.

Bei einer DOSA wird ein Javascript ausgefhrt, das versucht die Ressourcen des Browsers oder des gesamten Computers aufzubrauchen, in dem es z.B. uendliche viele Alert-Fenster ffnet oder versucht uendlich viel Hauptspeicher zu belegen. Ziel der Attacke ist es den Computer des Nutzers lahmzulegen. Durch einen erzwungenen Neustart knnen zuvor nicht gespeicherte Daten verloren gehen. Zu einer Preisgabe von geheimen Daten kommt es nicht.

Bei einer Spoofing-Attacke versucht das Javascript-Programm dem User durch Vortuschen geflschter Eingabeaufforderungen geheime Daten wie Username, Password usw. zu entlocken.

Neuere Implementationen von Javascript zeigen daher in jedem Fenster einen Text (wie z.B.: "Javascript") der den Fenster-Ursprung anzeigt. So lt sich eine geflschte Aufforderung zur Paworteingabe von einer echten unterscheiden. Das bedeutet aber nicht, da es jetzt mit Javascript nicht mehr mglich ist andere Spoofing-Attacken durchzufhren.

Gegen Spoofing hilft nur ein wacher Verstand. Man sollte sich immer die Frage stellen, ob die Eingabe, zu der man aufgefordert, berechtigt ist.

Auf diesen Artikel verweisen: Site-Phishing * Cross Site Scripting (XSS) u. Cross Frame Scripting * Dynamisches HTML (DHTML) * Html-Code verstecken * Asynchronous JavaScript and XML (AJAX)