Darkfield (24.07.2024)
Thema: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disaster
-
21.07.2024, 20:17 #11
- Registriert seit
- 30.09.2021
- Beiträge
- 3.118
Thanked 57 Times in 55 PostsAntwort von @Astolas
Antwort von @Astolas:
Deswegen verwendet man keine CDNs. So verlockend das auch klingen mag, den Drittanbietercode extern zu hosten, wenn das CDN down ist, gehen Teile der Seite down. Ist auch nicht sonderlich DSGVO konform. Dann doch lieber die benötigte Lib downloaden und selbst hosten.
-
21.07.2024, 20:19 #12
- Registriert seit
- 15.11.2011
- Beiträge
- 7.157
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disast
Das wäre am besten. Manche sehen CDNs allerdings als "berechtigtes Interesse", das wird ja gerne mal großzügig ausgelegt. Und ist zudem nicht so klar definiert, wo das endet. Gemeint ist vom Gesetzgeber allerdings wohl das, was wirklich technisch notwendig ist - Beispielsweise Sitzungscookies, wenn man sich einloggt.
-
23.07.2024, 20:19 #13
- Registriert seit
- 30.09.2021
- Beiträge
- 3.118
Thanked 57 Times in 55 PostsAntwort von @poparab
Antwort von @poparab:
Sorry irgendwelchen Kunden setze ich dann sowas in die Unterdoamin, und prüfe.
-
The Following User Says Thank You to U-Labs YouTube For This Useful Post:
-
23.07.2024, 21:20 #14
- Registriert seit
- 15.11.2011
- Beiträge
- 7.157
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disast
Warum entschuldigen? Wenn du das denen lokal auf deren Systeme lädst (so verstehe ich das mal) und sogar noch drüber schaust, ist das ja vorbildlich. So sollte es sein, statt ungeprüft wild irgendwelche Sachen von Drittanbieter-Servern einzubinden
-
The Following User Says Thank You to DMW007 For This Useful Post:
Darkfield (24.07.2024)
-
25.07.2024, 19:22 #15
- Registriert seit
- 30.09.2021
- Beiträge
- 3.118
Thanked 57 Times in 55 PostsAntwort von @Duschlampe-gm9xw
Antwort von @Duschlampe-gm9xw:
MS einfach abschießen lassen und sich nicht wegen Bill Gates verbiegen. MS macht sich mit Absicht hackbar.
-
25.07.2024, 19:28 #16
- Registriert seit
- 15.11.2011
- Beiträge
- 7.157
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disast
So weit würde ich bei aller MS Kritik nicht gehen. MS sind keine durchgeknallten Spinner, die von der Weltherrschaft träumen. Sondern ein Konzern, die wollen/müssen ihren Umsatz und Gewinn steigern. Dort wird keiner mit der Motivation aufstehen, Windows noch unsicherer zu machen. Sondern man reduziert z.B. Ressourcen dafür, um Kosten zu sparen. Oder im Falle von Abwägungen zu Sicherheit und anderen Dingen wie Komfort entscheidet man sich eher für letzteres.
Schlussendlich sind das kommerziell motivierte Ursachen, weil echte Sicherheit kein Geld bringt, sondern kostet. Viele Leute kaufen trotz Sicherheitsmängeln weiter und es gibt kaum Haftung dafür, selbst wenn sie mindestens fahrlässig verursacht wurden. Aus wirtschaftlicher Sicht investiert man daher nur so viel wie nötig ist, damit die Leute noch kaufen. Wenn bei Sicherheitsmängeln, Gängelungen oder anderen fragwürdigen Entscheidungen ein spürbarer Teil der Kunden weg von MS wechseln würden, dann sähe das ganz anders aus. Tun aber nur so wenige, dass MS am Ende mehr Geld verdient. Der BWLer denkt dadurch: Alles super, weitermachen.
-
26.07.2024, 19:02 #17
- Registriert seit
- 30.09.2021
- Beiträge
- 3.118
Thanked 57 Times in 55 PostsAntwort von @Duschlampe-gm9xw
Antwort von @Duschlampe-gm9xw:
@ULabs Wenn ich die ganze Geschichte so sehe spricht es eher dafür, besser als AppleOS. Die Korruption in dieses Welt ist so offensichtlich. Besonders wenn Fußball läuft was auch nur ein Sommermärchen ist. Tut mir leid die Realität ist grausam.
-
26.07.2024, 19:07 #18
- Registriert seit
- 15.11.2011
- Beiträge
- 7.157
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disast
Das spricht eher gegen die Kunden und für die Konzerne. Apple ist keine Ausnahme. Die treten im Detail an manchen Stellen weniger aggressiv auf, aber im Kern geht es denen auch um mehr Umsatz. Durch die Kopplung von Hard- und Software z.B. gibt Apple dort den Lebenszyklus vor. MS versucht das mit Windows 11 zu kopieren. Schlussendlich sind beide weit davon entfernt, primär im Sinne ihrer Nutzer zu agieren. Statt "besser" ist der Vergleich "mehr/weniger schlecht". Wirklich besser wird es nur mit freien Betriebssystemen. Die haben kein wirtschaftliches Interesse daran, ihre Nutzer einzuschränken.
-
26.07.2024, 23:40 #19
- Registriert seit
- 30.09.2021
- Beiträge
- 3.118
Thanked 57 Times in 55 PostsAntwort von @Jojo_F
Antwort von @Jojo_F:
Bei fertiger Software weiß man das leider nichtmal, ob das mit drin ist.
-
26.07.2024, 23:40 #20
- Registriert seit
- 15.11.2011
- Beiträge
- 7.157
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: 385.000 Webseiten wegen leichtsinnigen Drittanbieter-Abhängigkeiten gehackt: Das polyfill Disast
Da wird es schwierig. Bei proprietärer Software kann man wohl nur relativ sicher gehen, in dem man sich an den Hersteller-Support wendet. Und hofft, dass die ihre Codebasis einigermaßen im Griff haben.
Ähnliche Themen
-
Sicherheitsforscher rät von LastPass Passwortmanager wegen massiver Drittanbieter-Tracker ab
Von DMW007 im Forum SecurityAntworten: 0Letzter Beitrag: 02.03.2021, 07:12 -
Schmerzmittel verursachen große Abhängigkeiten in den USA
Von DMW007 im Forum Politik & UmweltAntworten: 6Letzter Beitrag: 01.02.2020, 01:43 -
6,8 Millionen Drittanbieter-Apps greifen unberechtigt auf Facebook-Fotos zu
Von contro im Forum Internet und TechnikAntworten: 3Letzter Beitrag: 18.12.2018, 13:18 -
Webseiten steuern?
Von Negok im Forum .NetAntworten: 6Letzter Beitrag: 09.05.2016, 11:17 -
Webseiten freeze?
Von MHRCube im Forum Internet und TechnikAntworten: 0Letzter Beitrag: 25.03.2015, 23:20
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.