Am Montag, 1. September 2003 17:39 schrieb René Krell:
Ja und nein. Der angegebene Browser Mozilla 1.4 ist ziemlich neu und laut meinem Wissensstand nicht für die SuSE-Distribution als RPM-Paket erstellt. Somit wird dieser vom Standard-Installer in ein
Ich weiß nicht, wie Michael ihn installiert hat, ich hab das RPM vom SuSE-Server genommen.
anderes Verzeichnis installiert und muss man doch ein bisschen Hand anlegen und den Link im Plugin-Verzeichnis von Mozilla erstellen. Dieser kennt nämlich keine Mozilla-Bindings für SuSE und erwähnt den genannten Schritt auch in der Installationsanleitung.
In dem Fall muß man natürlich mit solchen Problemen rechnen.
Jedes Plugin ist ein erhöhtes Sicherheitsrisiko, wenn man's richtig
Natürlich ist alles zusätzliche ein zusätzliches Risiko.
betrachtet. Ein Java-Applet kann trotz des Sandkastens mehr Schaden anrichten oder zum Ausspionieren benutzt werden als eine reine HTML-Seite. Für Online-Banking ist client-seitiges Java eben nur sehr
Naja, reines HTML hat es beim IE immerhin ermöglicht, beliebige Programme auszuführen. Für Parameter war dann noch JavaScript notwendig, aber immerhin.
praktisch, weil man mehr Möglichkeiten hat als wenn von einer Serveranwendung aus HTML-Formulare verschickt und ausgewertet werden.
Und mehr Komfort, um das mit HTML annähernd zu ermöglichen ist ne menge JavaScript notwendig und das ist wiederum sicherheitstechnisch viel problematischer als ein Java-Applet.
Da muss man eben beim Drücken des "Akzeptieren"-Buttons beim Start des vom Anbieter signierten Plugins auch wirklich Vertrauen zu diesem haben und vor allem das Plugin immer nur von dem URL starten, der von der Bank ausgeschriebenen wurde.
Wobei man bei Angabe seiner Bankverbindung, Pin und Tan prinzipiell immer Vertrauen haben muß, ob das ne reine HTML-Seite ist, oder was auch immer. Wenn sich da jemand dazwischen hackt, spielt es keine Rolle mehr, was für ein Frontend verwendet wurd, denn beim Homebanking sehe ich das gröste Problem nicht darin, dass jemand den Rechner hackt, zum Absturz bringt, oder ausspieoniert, sondern, dass jemand die genannten eingegebenen Daten in die Finger kriegt. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de