Sind CSS ein Sicherheitsproblem?

Anonym · 3. Mai 2001 um 07:39

hi!

kann man stylesheets in irgendeiner form als sicherheitsproblem bezeichnen? welches sicherheitsproblem stellen außerdem java-scripts dar?

vielen dank.

werner c. hantinger

Bruno_Haller_81c15f · 3. Mai 2001 um 09:15

kann man stylesheets in irgendeiner form als
sicherheitsproblem bezeichnen?

Nein, bestimmt nicht…

welches sicherheitsproblem
stellen außerdem java-scripts dar?

Ich würde auch sagen: gar keins

Markus_Bradtke · 3. Mai 2001 um 12:44

Hallo Bruno!

kann man stylesheets in irgendeiner form als
sicherheitsproblem bezeichnen?

Nein, bestimmt nicht…

Kommt Zeit, kommt Sicherheitsloch…
Momentan sehe ich bei CSS auch kein Problem, aber meine Hand würde ich dafür nicht ins Feuer legen. Meist sind ja auch nicht CSS oder JS selbst das Problem, sondern ein Bug im Browser, welcher z.B. durch JS ausgenutzt werden kann.

welches sicherheitsproblem
stellen außerdem java-scripts dar?

Ich würde auch sagen: gar keins

Das sehe ich anders:

Netscape Cache Browsing Bug
http://home.netscape.com/security/notes/jscachebrows…
(Dieses Problem sollte mit einem aktuellen(!) Browser behoben sein.)

CERT Advisory - JavaScript Vulnerability
http://www.cert.org/advisories/CA-1997-20.html

CERT Advisory - Microsoft Internet Explorer JScript Vulnerability
http://www.cert.org/vul_notes/VN-98.06.ms_jscript.html

Diverse Browser-Bugs
http://www.irongate.ch/security/bugs.htm

In Kombination mit anderen Mitteln:
Firewall Handbuch - Angriffe auf Firewalls
http://www2.little-idiot.de/firewall/zusammen-150.html

CU
Markus

Bruno_Haller_81c15f · 3. Mai 2001 um 13:01

kann man stylesheets in irgendeiner form als
sicherheitsproblem bezeichnen?

Nein, bestimmt nicht…

Kommt Zeit, kommt Sicherheitsloch…
Momentan sehe ich bei CSS auch kein Problem, aber meine Hand
würde ich dafür nicht ins Feuer legen. Meist sind ja auch
nicht CSS oder JS selbst das Problem, sondern ein Bug im
Browser, welcher z.B. durch JS ausgenutzt werden kann.

Naja CSS is ja nur eine Formatierung sozusagen, dann kannst du auch HTML als Sicherheitsloch auslegen

welches sicherheitsproblem
stellen außerdem java-scripts dar?

Ich würde auch sagen: gar keins

Das sehe ich anders

OK

Anonym · 5. Mai 2001 um 13:36

Naja CSS is ja nur eine Formatierung sozusagen, dann kannst du
auch HTML als Sicherheitsloch auslegen

Das sehe ich genauso. Bei CSS kann ich mir nichts vorstellen, was ein Sicherheitsloch darstellen könnte. CSS ist wird ja nicht ausgeführt, sondern ist nur eine Beschreibung, wie Text dargestellt werden soll.

Markus_Bradtke · 5. Mai 2001 um 18:41

Das sehe ich genauso. Bei CSS kann ich mir nichts vorstellen,
was ein Sicherheitsloch darstellen könnte. CSS ist wird ja
nicht ausgeführt, sondern ist nur eine Beschreibung, wie Text
dargestellt werden soll.

Zu denken gibt mir jedoch das Phänomen, daß CSS nicht mehr interpretiert werden, sobald im Netscape JavaScript deaktiviert wird. Wo besteht hier der Zusammenhang?

CU
Markus

Anonym · 5. Mai 2001 um 18:53

Das sehe ich genauso. Bei CSS kann ich mir nichts vorstellen,
was ein Sicherheitsloch darstellen könnte. CSS ist wird ja
nicht ausgeführt, sondern ist nur eine Beschreibung, wie Text
dargestellt werden soll.

Zu denken gibt mir jedoch das Phänomen, daß CSS nicht mehr
interpretiert werden, sobald im Netscape JavaScript
deaktiviert wird. Wo besteht hier der Zusammenhang?

Vielleicht ein Fehler Seitens von Netscape?
Wer hat mehr Informationen dazu?

ciao
ralf