itst-Elfitst.net — 100 % β

Pro-bono-Beratung - Kostenlos, aber nicht umsonst.

Bug oder Feature?

Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern - Golem.de

Kai sagt es sei ein Fehler. Wenn das so ist, dann sollte das aber auch für Browser mit mehreren Fenstern gelten.

Daraus könnte man prinziell ableiten, das inaktive Browserfenster keine Fenster öffnen dürfen. Was passiert, wenn eine Webseite das tun will? Wird das Popup unterdrückt? Wird es aufgehoben für den Moment, in dem der Surfer das Elternfenster aktiviert?

Oder das ist doch nur ein Werbegag von Secunia — was ich ganz persönlich allerdings glaube.

PS: Full ack [Konstantin][1].

[1]:http://timcn.de/blog/2004/10/20/der-benutzer-ist-eine-sicherheitsluecke/

2 comments

  1. kai sagt:

    Das mit den Fenstern würde ich soghar noch weiter fassen: Keine Anwendung darf eigentlich mal eben so den Focus auf sich lenken. Mir passiert es oft genug, beim schnellen Tippen springt eine andere Anwendugn hoch, bringt einen Dialog und gerade in diesem Moment hatte man auf die Leertaste oder Enter gedrückt.

  2. Man sollte sich mal über die in 99% der Fälle verantwortliche Bugquelle vor dem Bildschirm Gedanken machen. In Zeiten wo Kennwörter immer noch auf Postit-Zetteln unter der Tastatur kleben (heute wieder mehrmals gesehen).

Deine Meinung?