Attackierende Webseite

    Hallo,

    in letzter Zeit habe ich des öfteren etwas gehört von "attackierenden Websites" und speziell davon, daß man sich durch den einfachen Aufruf einer Webseite (also ohne einen weiteren Klick auf dieser Seite) bereits einen Virus, Wurm oder ähnliche Malware einfangen kann. Mich interessiert, wie das theoretisch möglich sein kann wenn man FireFox verwendet (beim IE könnte ich mir das eher vorstellen).
    Dazu bedarf es ja auf dem Client (sprich mein PC) eines Programmteils, der unter Steuerung des Browsers (also FireFox) aktiv werden kann. Mit Javascript kann man meines Wissens nicht auf dem PC irgend etwas schreiben, Java-Applets arbeiten ebenfalls in einer "Sandbox". Da sehe ich nur entsprechend schlecht programmierte ADD-ON's als Verursacher.
    Akzeptiert FireFox eigentlich VBScript-Code ?
    Über sachkundige Hinweise würde ich mich freuen.

    Gruß Wicki2

    Bzgl JAVA und Malware stimmt deine Annahme nicht.
    Ich hatte hier ein Thema verlinkt, welches aus der Kombination JavaScript+Java
    einen Rechner mit Malware infiziert ► https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=87885

    Firefox kann IMO kein VB-Script, auch kein ActiveX
    http://www.google.com/search?q=firefox+vbscript

    Firefox ist so gesehen mit der Grundinstallation sehr sicher, unsicher wird er nur
    durch unbekannte Sicherheitslöcher, Erweiterungen, Plugins, sonstige Drittprogramme
    und natürlich manuelle Eingriffe ohne Sachkenntnis.

    Hallo Brummelchen.

    Dank für Deine Antwort. Auch nach dem Lesen des Links http://viewtopic.php?f=3&t=87885 und der dort enthaltenen Verzweigung bin ich der Meinung, daß JavaScript selbst nicht in der Lage ist auf dem Browser-Client Daten zu schreiben. Bei Java wird nur ein Applet unter Steuerung eines Security-Managers aus der JVM des Clients ausgeführt und hat daher auch keinen Zugriff. Das von Dir erwähnte Beispiel war offensichtlich kein echtes Java-Applet.
    Deine anderen Hinweise sind natürlich zutreffend.

    Gruß Wicki2