Lücke im Web 2.0

Okay keine Ahnung wie ein gehypter Begriff eine Lücke bekommen kann, mal abgesehen das es in der Natur der Sache eines gehypten Begriffs liegt, das dieser ohnehin nicht wasserdicht daherkommt. Aber läßt man die Korinthenkackerei mal bei Seite, so meint Silicon.de tatsächlich eine Lücke in Javascript/Ajax bzw. der unheiligen Allianz dieser diversen Techniken/Anwendungen. JavaScript Hijacking ist das neue buzzword, vermögen doch solche Anglizismen Furcht und Schrecken zu verbreiten, hört man doch allerorten von Javascript und carjacking oder hijacking alleine ist auch der Normalbevölkerung ein Begriff.

Und zwar können da die Daten entführt werden von ganz bösen Leuten (Terroristen oder Hackern? :D) und diese bösen Leuten können damit dann das gleiche anstellen wie auch schon der eigentliche Besitzer. Soweit so gut, aber ist das wirklich neu? Auch die Mails die hin und hergeschleudert werden laufen im Klartext durchs Netz, können abgefangen und alle Daten hübsch mißbraucht werden. Gleiches Spiel mit dem Gros der Messenger etc. etc.
Sicherlich ist das eine nicht zu unterschätzende Gefahr, aber gerade die darüber hinaus von mir genannten Beispiele verdeutlichen doch, das man da mit ein wenig Überlegung vielleicht hätte vorausschauend handeln können. Womit wir wieder beim Hype im Begriff Web 2.0 wären. q.e.d.

Erst die buzzwords, dann der Hype und letztendlich der aha-Effekt ob der Unsinnigkeit oder gar möglicher damit einhergehender Risiken. Schöne neue Welt, erst jubeln … dann den angerichteten Schaden untersuchen. Es werden sich wohl noch mehr gefährliche Lücken auftun, die Frage ist nur wer diese zuerst mitbekommt.

2 Antworten zu “Lücke im Web 2.0”

  1. Chris sagt:

    *connection to brain lost, please insert disc*

    Lücke in JS, Ajax, meinetwegen, wird es immer wieder geben — aber im Web 2.0 — omg…

  2. Oliver sagt:

    Like so many of these sorts of vulnerabilities, preventing the class of attacks is easy. In many cases it requires just a few additional lines of code. And like so many software security problems, programmers need to understand the security implications of their work so that they can mitigate the risks they face. But my guess is that Javascript hijacking won’t be solved so easily, because programmers don’t understand the security implications of their work and won’t prevent the attacks.

    Bruce Schneier zu dieser Thematik.

RSS-Feed abonnieren