|
Oft liest oder hört man von Gefahren in Java, von JavaScript Würmern oder Viren und das Scripte allgemein ein Gefahr sind. Das ist nicht ganz richtig. Häufig werden Java und JavaScript als das selbe betrachtet. Dem ist aber nicht so! Java, JavaScript und JScript sind komplett unterschiedliche Dinge. Deshalb eine kurze Erklärung der unterschiedlichen Progammiersprachen:
Java ist eine objektorientierte Programmiersprache von SUN Microsystems und ein sehr mächtiges Programmierwerkzeug mit denen sich unter anderen auch Java-Applets erstellen lassen. Java-Applets sind von Bankseiten her bekannt und in der Regel sehr sicher. Jedoch können sie durch Fehler in der Programmierung zum Sicherheitsrisiko werden.
JavaScript hat zwar auch das Java im Namen, ist jedoch eine sehr einfach gehaltene Programmiersprache. Mit JavaScript ist es nicht möglich Inhalte (Dateien) auf dem Rechner zu verändern oder gar zu löschen.
VBScript oder VBS ist eine von Microsoft entwickelte Programmiersprache die sehr eng an VisualBasic orientiert ist. VBS beherrscht auch Befehle, die auf einem Rechner schreiben können und wird von Windows wie ein Windows-Programm ohne Prüfung auf Schädlichkeit ausgeführt. VBS ist ein Sicherheitsrisiko! Als Beispiel sei der ILOVE YOU Virus genannt.
JScript ist die Microsoft-Version von JavaScript und läuft nur auf dem Internet-Explorer. In JScript gibt es jedoch ein paar Befehle, die auf die ActiveX Steuerung des Internet-Explorers zugreifen können. Das ist ein Sicherheitsrisiko!
JavaScript ansich ist nicht gefährlich! Eine Gefahr besteht nur in Verbindung mit Java, VBS oder/ und ActiveX , da alle drei nicht sicher sind.
Das Problem ist nur, JavaScript wird gern als "Mittel zum Zweck" genutzt. Oft werden Sicherheitslücken in der Programmierung durch Client-Scriptsprachen (wie auch JavaScript) ausgenutzt. Es ist möglich in JavaSript automatisierte Aktionen, wie das versenden von Mails usw. ohne eingreifen des Anwenders zu starten.
Wir empfehlen für sicheres Surfen, deaktivieren Sie Scripte im Internet-Explorer oder besser, steigen Sie auf Opera oder Mozilla Firefox um. Beide unterstützen JavaScript ohne großes Risiko. Jedoch nur, wenn Sie die Browser und Add-Ons immer auf den neusten Stand halten. Informieren Sie sich regelmäßig über eventuelle Sicherheitslücken bei Ihren Browserhersteller!
Abschließend sei jedoch noch gesagt: eine 100% Sicherheit gibt es nie und schon gar nicht vor der Böswilligkeit einiger Zeitgenossen. Sicher kennt jeder das niedrige öffnen von Werbe-Popups. Was bei einem oder zwei nervig sein kann, ist bei hunderten schon ein Problem, daß nur durch einen Reset gelöst werden kann. JavaScript kann Links tarnen und dem Anwender etwas vorgaukelt, was gar nicht so stattfindet. Ich denke den Werbeblock mit der IP des Besuchers und der Warnung des ungeschützten Rechner kennt jeder. Natürlich verlässt keines der Daten den Rechner das Anwenders, doch unerfahrenen Internetsurfern kann das schon Panik bereiten.
Der Formhalber sei noch erwähnt, wie bei jeder anderen Software kann ein JavaScript bei einem fehlerhaften Softwareinterpreter zu unvorhersehbaren Ergebnissen führen.
Sie sollten im Umgang mit JavaScript einige grundlegende Verhaltensweisen beachten. Schalten Sie JavaScript ab, wenn Sie auf unsichere Seiten gehen. Vor allem Warez-, Hacking- und Piratenseiten sollte man einen großen Bogen machen. Blenden Sie nie das Adressfeld des Browsers aus und blockieren Sie Pop-Up Fenster. Löschen Sie Regelmäßig den Verlauf Ihres Browsers.
Letztlich gibt es mit JavaScript und Opera bzw Mozilla Firefox wenig sorgen. Doch auch beim Surfen durchs Internet, sollte man immer etwas kritisch sein und die Augen offen halten. Wie im ganz normalen Leben auch.
|