Passwort vergessen?

Hilfe: Wieso enthält SellTrades keine 'knuffigen' Features wie Sprechblasen, popup's, schwebende Menüs...?

(789 von 1586 Benutzern fanden diesen Eintrag hilfreich)

SellTrades verwendet modernste Programmiertechniken incl. einer für unsere Zwecke modifizierten (abgesicherten) AJAX Technologie.

Die 'knuffigen' Features sind allerdings bewußt nicht verwendet worden, da sie ein erhebliches Sicherheitsrisiko darstellen. Z.B. können durch sog. cross-scripting aus diesen Features Benutzerdaten und Passwörter ausgelesen werden.

Viele Features erlauben auch eine ungesicherte code-injection, so kann malware Eingang in ein System finden.

In der Gesamtabwägung muss von Webseiten, die diese Methoden verwenden, in sensiblen Anwendungsgebieten aus Sicherheitsgründen derzeit noch unbedingt abgeraten werden.

Den zunehmenden Einsatz dieser Features in social communities sehen wir, nebenbei bemerkt, äußerst kritisch, da auch hier die Gefahr eines Datenmissbrauchs besteht Für noch sensiblere Bereiche wie SellTrades kommt ihre Anwendung unserer Ansicht nach derzeit noch nicht in Frage (siehe auch: Wikipedia). SellTrades ist weitgehend nach den derzeit gültigen deutschen staatlichen Sicherheitsrichtlinien für Web-Anwendungen strukturiert (siehe: Bundesamt für Sicherheit in der Informationstechnologie 300kb pdf Dokument ).

Hat Ihnen dieser Eintrag geholfen? Ja - Nein