Ansichten eines Informatikers

ENISA rügt Webstandards

Hadmut
2.8.2011 11:44

Leute, ich bin baff. Vor zwei Tagen erst habe ich über die neue deutsche Entwicklung von Routern und Microkerneln gebloggt, heute lese ich darüber, daß die europäische Sicherheitsbehörde ENISA Sicherheitsmängel in diversen Webstandards rügt. Die letzten 20 Jahre haben die alle fest gepennt und das Feld anderen überlassen, und jetzt rennen sie auf einmal alle los und machen – im Prinzip – ziemlich gute Sachen. Sind die endlich aufgewacht? War das Stuxnet? Ist da was passiert, wovon wir noch nicht wissen? Wie dem auch sei – ich bin begeistert, das gefällt mir. Weiter so.

11 Kommentare (RSS-Feed)

Sascha
2.8.2011 12:04
Kommentarlink

Endlich aufgewacht? Wegen Stuxnet? Bist du irre? Das sind die Ergebnisse aus der Virenschwemme des letzten Jahrzehnts und den damals aufgelegten Förderprogrammen 🙂


Johnny
2.8.2011 12:24
Kommentarlink

Wow, ich lese hier schon eine Weile aber daran, dass du eine Entwicklung bei der EU oder unserer Regierung so lobst muss ich mich erst noch gewöhnen. Es bleibt abzuwarten, ob es leere Forderungen bleiben oder ob tatsächlich mal was passiert.


Hadmut
2.8.2011 13:08
Kommentarlink

Naja, sagen wir mal die Richtung lobe ich. Ob dann was gescheites draus wird, ist eine andere Frage. Und zwei Schwalben machen jetzt auch noch keinen Frühling…


pufaxx
2.8.2011 13:15
Kommentarlink

“Neu eingeführte Attribute bei INPUT-Elementen gestatten es, diese außerhalb von Formularen zu positionieren und sogar deren action- und method-Attribute zu überschreiben” – Auweia, das hört sich wirklich gefährlich an.


Hadmut
2.8.2011 13:23
Kommentarlink

Im gesamten Software- und Internetbereich, sogar im Hardwarebereich, läuft im Moment der pure Wahnsinn ab. Die bauen wie die Wahnsinnigen neue Features ein und an die Sicherheit denkt man dabei überhaupt nicht. Was da im Moment abläuft (schon beim Linux-Desktop), ist nicht mehr unter Kontrolle zu halten. Was da im Moment alles an Multimediamist und Schnickschnack produziert wird, ist nicht mehr zu verantworten. Pars pro Toto: Die Degeneration von PDF.


pufaxx
2.8.2011 15:10
Kommentarlink

Vielleicht wäre es eine Idee, einen Browser ohne Multimedia-Schnickschnack zu entwickeln, den man gefahrlos für Online-Banking etc. nutzen kann?

Vielleicht einen Hinweis im HTML-Header, der bei allen Browsern alle möglichen Scripts und Tralalas ausschaltet – für LogIn-Seiten oder sowas?

Beim Zusammenstellen eines Warenkorbs ist schickes Klickibunti durchaus praktisch. Aber wenn’s ans Bezahlen und die Eingabe empfindlicher Daten geht, kann ich auf Komfort-Features gerne verzichten.


Hadmut
2.8.2011 15:12
Kommentarlink

@pufaxx: Ja, Schnickschnack raus und dafür einige Security-Eigenschaften (und Protokoll- bzw. Datenformatänderungen rein). Genauso wie ich kürzlich schon vorgeschlagen habe, wasserdichte PDF-Reader ohne den ganzen Multimedia-, Javascript-, Flash- und sonstwas-Mist zu bauen.

Paradoxerweise waren wir an all dem vor 5 Jahren näher dran als heute.


John
2.8.2011 15:55
Kommentarlink

@Hadmut: So degeneriert ist PDF/A aber nicht, oder?


Hadmut
2.8.2011 19:35
Kommentarlink

PDF/A ist OK, soweit ich weiss.


quarc
3.8.2011 21:14
Kommentarlink

Browser ohne Schnickschnack gibt es ja, ich bin mit Lynx und W3M an
sich ganz zufrieden.


Jens
5.8.2011 23:29
Kommentarlink

“Die bauen wie die Wahnsinnigen neue Features ein und an die Sicherheit denkt man dabei überhaupt nicht.”

In der Regel denken die nicht mal daran, die Features in einer anderen als der Mainstream-Konfiguration funktionieren zu lassen …