• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Greasemonkey: Enormes Sicherheitsrisiko?

Lennt

Lennt

Spiele-Kenner/in
Registriert
06.06.2005
Beiträge
2.115
Reaktionspunkte
1
Moin moin!

Der eine oder andere von euch kennt vielleicht das Firefox-Plugin Greasemonkey. Ich benutzte das jetzt seit ein paar Tagen um z.B. auf verschiedenen Seiten die Skins zu ändern etc.
Jetzt ist mir aber eingefallen, dass doch dadurch Hackern und Co. Tür und Tor geöffnet werden, seh ich das richtig? Ich könnte ja einfach beispielsweise einen Trojaner als neues Skin für das SchülerVZ tarnen, und schon würden sich tausende Kinder meinen Trojaner saugen und ich könnte ihre Passwörter ausspionieren o.ä....
Ich hab von dem ganzen Metier nicht besonders viel Ahnung, also frage ich euch: ist das Ganze irgendwie abgesichert oder könnte echt in jedem GM-Skript das ich mir hole ein Virus stecken?
 
Lennt am 04.04.2008 15:52 schrieb:
Keiner ne Ahnung? :-o
Zum Vergrößern anklicken....

qas genau mienst du mit skins? ist das nur für das design des browser selbst da? das plugin benutzt dann ja vermutlich ein bestimmtes dateiformat, und wenn das format selbst nur firefox-designs zuläßt, dann kann da ja an sich nix anderes drin sein. du musst schauen, dass du nicht ein angebliches neues design runterlädst, es öffnest, und dahinter steckt ne selstinstallierende exe-datei, die dann zwar auch das design brav installiert, aber eben auch nent trojaner oder so.


oder meinst du, dass greasemonkey an sich schon kristisch sein könnte? wäre natürlich denkbar, wenn es ein plugin eines privaten users ist und kein offizielles von den herstellern von firefox.
 
Mit Skins meine ich: Skins von Webseiten. In Greasemonkey lassen sich Scripte einbinden (keine Exe, ich glaub JavaScript), die dann z.B. aus dem rosa Design vom SchülerVZ einen annehmbaren silbernen Style machen. Andere Verwendungsmöglichkeiten wäre z.B., sich auf Amazon.uk den Preis in € anzeigen zu lassen usw.
An Greasemonkey selber zweifle ich eigentlich nicht, es gibt ne ziemlich große Community und einen Wikipedia-Eintrag^^
Aber in die Skripte, von denen es massig zum Download gibt (wobei man gar nicht richtig eine Datei runterlädt, sondern nur auf "Skript einbinden" o.ä. klickt) könnte man halt Schadcode einbinden, aber da das nur so eine Vermutung von mir ist, frag ich halt euch ;)
 
tja, ds ist so ne fage: wie funktioniert das tool? schaltet es JEDEN code für die website einfach frei? dann hast du natürlich ne extrem hohe gefahr, dass du dir was einfängst. oder schaltet es nur farben &co frei...?

ich persönlich würd so was nicht riskieren, nur weil mir die farbe einer website nicht passt ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ZgamerZ
Blog Mache ich KUNST oder KOMMERZ? - Ein erschöpfender Thesentext
Antworten
0
Aufrufe
1K
ZgamerZ
ZgamerZ
A
Seitenaufbau hängt total, trotz schnellem iNet. Was tun? BITTE HELFT, macht verrückt!!!
Antworten
13
Aufrufe
2K
Herbboy
Herbboy
phily
Bundespolizei - Trojaner
Antworten
17
Aufrufe
3K
JoghurtWaldfruechte
JoghurtWaldfruechte
phily
Virus im e-mail account??
Antworten
3
Aufrufe
2K
phily
phily
F
Automatisches aktivieren eines Desktopfensters
Antworten
3
Aufrufe
1K
Herbboy
Herbboy
Oben Unten
Zurück