Cross-Site-Printing

#0
09.01.2008, 09:54
Member

Beiträge: 21
#1 Wie cool ist das denn?

Der nächste Level von Cross-Site-Scripting ist: Cross-Site Printing.
http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf

Ursache: Viele Netzwerkdrucker lassen sich auf Port 9100 ansprechen und besitzen eine lokale IP Adresse. Mit den richtigen Requests an die richtige Adresse gesendet, kann man Plaintext oder sogar PostScript drucken lassen.

via ha.ckers.org
__________
Meine Seite zum Thema Datensicherung
Seitenanfang Seitenende
09.01.2008, 10:21
Member
Avatar Xeper

Beiträge: 5289
#2 Jo ist aber auch nicht wirklich was neues.
Das man per JavaScript auf die Druckerschnittstelle des Browsers zugreifen kann dürfte ja schon lange klar sein.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.01.2008, 10:52
Member

Themenstarter

Beiträge: 21
#3 Natürlich sind die Einzelkomponenten nichts neues, aber die Kombination altbewährter Methoden ist das interessante.
__________
Meine Seite zum Thema Datensicherung
Seitenanfang Seitenende
09.01.2008, 12:26
Member
Avatar Xeper

Beiträge: 5289
#4 Das selbe wie mit AJAX, die Komponenten gabs scho lange davor und waren nie Interessant bis jemand ein Essay über die "Technologie" AJAX geschrieben hat,
auf einmal bemerkte man wozu man es gut missbrauchen konnte (ja ich halte nix von web 2.0).
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.01.2008, 12:42
Member

Themenstarter

Beiträge: 21
#5 genau ;)
Wobei ich sehr viel vom Web 2.0 halte...
__________
Meine Seite zum Thema Datensicherung
Seitenanfang Seitenende
09.01.2008, 14:42
Member
Avatar Laserpointa

Beiträge: 2175
#6

Zitat

OrangeD postete
genau ;)
Wobei ich sehr viel vom Web 2.0 halte...
Ja besonders bezüglich Sicherheitslücken.
die meisten StartUps vernachlässigen das Thema Datenschutz und Sicherheit komplett. ein schneller XSS Test zeigt auf den ersten Blick bei jedem 2ten StartUp massive Lücken.

ich könnte mir vorstellen, das das noch einen lauten Knall gibt ;)

Greetz Lp
Seitenanfang Seitenende
09.01.2008, 16:15
Member

Themenstarter

Beiträge: 21
#7 Natürlich findet man in vielen Web 2.0 Projekten XSS Sicherheitslücken. Das liegt aber oft an der schlampigen Programmierung. Die wiederum entsteht genau dann, wenn ein Projekt schnell und günstig entwickelt werden muss. Das ist bei Web 2.0 Projekten oft der Fall, da gebe ich dir Recht. Allerdings trifft das auch auf viele andere Webprojekte zu, daher würde ich das nicht als alleiniges Web 2.0 Problem sehen. Zusätzlich kommt hinzu, dass Web 2.0 Projekte viele Benutzereingaben erlauben, was sonst eher unüblich im Web war.

Aber das ganze wird hier ein bisschen Off-Topic ;)
__________
Meine Seite zum Thema Datensicherung
Seitenanfang Seitenende
09.01.2008, 16:54
Member
Avatar Xeper

Beiträge: 5289
#8

Zitat

wenn ein Projekt schnell und günstig entwickelt werden muss.
Das ist ja genau das selbe was im proparitären windows Sektor der Fall ist.
Kein Wunder das die Software so schlecht ist.

Zitat

dass Web 2.0 Projekte viele Benutzereingaben erlauben, was sonst eher unüblich im Web war.
Naja das wäre mir neu, ich mein okay AJAX halt wie schon angesprochen gibt ganz neue Wege frei aber so viel höher sind die Benutzereingaben auch nicht nur kann man die jetzt ganz anders wiederverwerten.
Die Frage ist eher ob es ein echten Grund außer "Wir sind Hype" für Web 2.0 gibt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende