Cross-Site-Printing |
||
|---|---|---|
| #0
| ||
|
09.01.2008, 09:54
Member
Beiträge: 21 |
||
 
|
|
|
|
09.01.2008, 10:21
Member
 Beiträge: 5291 |
#2
Jo ist aber auch nicht wirklich was neues.
Das man per JavaScript auf die Druckerschnittstelle des Browsers zugreifen kann dürfte ja schon lange klar sein. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
09.01.2008, 10:52
Member
Themenstarter Beiträge: 21 |
#3
Natürlich sind die Einzelkomponenten nichts neues, aber die Kombination altbewährter Methoden ist das interessante.
__________ Meine Seite zum Thema Datensicherung |
|
|
|
|
|
|
09.01.2008, 12:26
Member
Beiträge: 5291 |
#4
Das selbe wie mit AJAX, die Komponenten gabs scho lange davor und waren nie Interessant bis jemand ein Essay über die "Technologie" AJAX geschrieben hat,
auf einmal bemerkte man wozu man es gut missbrauchen konnte (ja ich halte nix von web 2.0). __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
09.01.2008, 12:42
Member
Themenstarter Beiträge: 21 |
||
|
|
|
|
|
09.01.2008, 14:42
Member
 Beiträge: 2176 |
#6
Zitat OrangeD posteteJa besonders bezüglich Sicherheitslücken. die meisten StartUps vernachlässigen das Thema Datenschutz und Sicherheit komplett. ein schneller XSS Test zeigt auf den ersten Blick bei jedem 2ten StartUp massive Lücken. ich könnte mir vorstellen, das das noch einen lauten Knall gibt  Greetz Lp |
|
|
|
|
|
|
09.01.2008, 16:15
Member
Themenstarter Beiträge: 21 |
#7
Natürlich findet man in vielen Web 2.0 Projekten XSS Sicherheitslücken. Das liegt aber oft an der schlampigen Programmierung. Die wiederum entsteht genau dann, wenn ein Projekt schnell und günstig entwickelt werden muss. Das ist bei Web 2.0 Projekten oft der Fall, da gebe ich dir Recht. Allerdings trifft das auch auf viele andere Webprojekte zu, daher würde ich das nicht als alleiniges Web 2.0 Problem sehen. Zusätzlich kommt hinzu, dass Web 2.0 Projekte viele Benutzereingaben erlauben, was sonst eher unüblich im Web war.
Aber das ganze wird hier ein bisschen Off-Topic __________ Meine Seite zum Thema Datensicherung |
|
|
|
|
|
|
09.01.2008, 16:54
Member
Beiträge: 5291 |
#8
Zitat wenn ein Projekt schnell und günstig entwickelt werden muss.Das ist ja genau das selbe was im proparitären windows Sektor der Fall ist. Kein Wunder das die Software so schlecht ist. Zitat dass Web 2.0 Projekte viele Benutzereingaben erlauben, was sonst eher unüblich im Web war.Naja das wäre mir neu, ich mein okay AJAX halt wie schon angesprochen gibt ganz neue Wege frei aber so viel höher sind die Benutzereingaben auch nicht nur kann man die jetzt ganz anders wiederverwerten. Die Frage ist eher ob es ein echten Grund außer "Wir sind Hype" für Web 2.0 gibt. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Der nächste Level von Cross-Site-Scripting ist: Cross-Site Printing.
http://aaron.weaver2.googlepages.com/CrossSitePrinting.pdf
Ursache: Viele Netzwerkdrucker lassen sich auf Port 9100 ansprechen und besitzen eine lokale IP Adresse. Mit den richtigen Requests an die richtige Adresse gesendet, kann man Plaintext oder sogar PostScript drucken lassen.
via ha.ckers.org
__________
Meine Seite zum Thema Datensicherung