Die 100 dreckigsten Webseiten

[maedi100]

Warum nicht gleich jede der Hundert als iframe einbinden? :D

 

[pagefault]

http://safeweb.norton.com/ ist ja die totale Sicherheits-Beratung:

Offiziell soll es auf "Safeweb" ja um Sicherheit im Internet gehen, nur verträgt sich das imho schlecht mit dem Umstand, dass die Seite einen zwingt, Javascript zu aktivieren und damit das beliebteste Einfallstor für Malware zu öffnen

Surfe ich die Safeweb-Seite bei Norton an, erhalte ich die lapidare Meldung:

JavaScript ist in Ihrem Webbrowser nicht aktiviert. Um diese Website zu verwenden, müssen Sie JavaScript in Ihrem Browser aktivieren.

Super! - Erst muss man seinen Browser unsicher konfigurieren, um sich über die Sicherheit im Internet kundig zu machen...

 

[Gaby Salvisberg]

Offiziell soll es auf "Safeweb" ja um Sicherheit im Internet gehen, nur verträgt sich das imho schlecht mit dem Umstand, dass die Seite einen zwingt, Javascript zu aktivieren und damit das beliebteste Einfallstor für Malware zu öffnen

Ist mir auch aufgefallen. Wofür die dort überhaupt JS brauchen, ist mir schleierhaft. Und wenn man JS dann in NoScript temporär aktiviert, lassen sie einen auf der Fehlermeldungsseite hängen, statt die eigentlich aufgerufene Seite zu zeigen.

Gruss
Gaby

 

[Linux Ubuntu]

Standort der Website:

Russische Föderation

Sollte das nicht Federation heissen?

 

[R.A.M]

Eigentlich war in Firefox ein Add-On welches mich übergefährliche Seiten informiert. Jedoch hat seit veröffentlichung von firefox 3.5 Norton immer noch nicht reagiert und ein Update veröffentlicht...!
Schwach finde ich das

 

[schrepfer]

Offiziell soll es auf "Safeweb" ja um Sicherheit im Internet gehen, nur verträgt sich das imho schlecht mit dem Umstand, dass die Seite einen zwingt, Javascript zu aktivieren und damit das beliebteste Einfallstor für Malware zu öffnen

Ist JavaScript heutzutage wirklich noch so gefährlich? Es läuft meines Wissens in einer Sandbox, oder? Meine Panorama-Bilder-Webseite basiert auch in grundlegenden Elementen auf JavaScript, darum interessiert mich deine Meinung!

 

[Linux Ubuntu]

Ja, Javascript kann man so programmieren, dass Schadcode auf den PC gelangen kann.
Ich weiss nicht ob die Drive by Downloads auch via JS laufen, könnte es mir aber durchaus denken.

 

[Joes Garten]

Leider stimmt es , dass die Safewebsite ohne Javascript auf die Fehlermeldung verzweigt. Mit Opera 9.64 habe ich gesehen, dass kurz der Seiteninhalt sichtbar ist bevor dann der Fehlertext angezeigt wird. Mit dem Zurückknopf erscheint dann aber der Inhalt wieder.
Nur so als Tip. Vielleich ist das bei anderen Browsern auch so.

 

[pagefault]

Ist JavaScript heutzutage wirklich noch so gefährlich? Es läuft meines Wissens in einer Sandbox, oder? Meine Panorama-Bilder-Webseite basiert auch in grundlegenden Elementen auf JavaScript, darum interessiert mich deine Meinung!

JavaScript öffnet leider die Türe für vielerlei Angriffsvektoren wie z.B. den ominösen FlashPlayer.
Die wenigsten Anwender haben derzeit eine "per-Site-Scripting-Kontrolle" à la NoScript, sodass JavaScript entweder global verboten (eher die Ausnahme) oder global erlaubt ist (eher Standard).

Es ist nicht JavaScript per se, was imho das Problem darstellt, sondern die mangelnde Kontrolle, welche die "Standard" Browser über dessen Ausführung erlauben.

Die angesprochene Webseite von Norton verlinkt übrigens auch JavaScripts von google-analytics, d.h. die Webmaster von norton.com werten ein paar gratis-Info über die Nutzung ihrer Webseite höher als ihre Selbstbestimmung.
(und die Leute wollen uns "Sicherheits-Empfehlungen" geben - go figure!)

 

[R.A.M]

Das Thema ist zwar veraltet. wollte aber nur darauf hinweisen, dass Norton für Firefox 3.5 seine AddOns, die mit Norton SafeWeb verbunden sind aktualisiert hat.