Änderungen

===JavaScript- Programmiersprache ===

'''JavaScript (kurz JS) ist eine Skriptsprache, die ursprünglich ''' wurde 1995 von [https://de.wikipedia.org/wiki/Brendan_Eich Brendan Eich] (Netscape ) unter dem Namen ''LiveScript'' für dynamisches [[HTML]] in [[Browser|Webbrowsern]] entwickelt wurde, um Benutzerinteraktionen Benutzereingaben auszuwerten, Inhalte zu verändern, nachzuladen oder zu generieren und so die Möglichkeiten von [[HTML ]] und CSS (Cascading Style Sheets) zu erweitern. Häufig Mit JavaScript lassen sich auch interaktive Inhalte zu einer Webseite hinzufügen, beispielsweise Spiele oder Animationen. Inzwischen wird diese Skriptspache auch außerhalb von Entwicklern genutzter Javascriptcode wird Webbrowsern, z. B. in Bibliotheken ausgelagertServern oder Microcontrollern genutzt. Wenn   === Risiken von aktiviertem JavaScript in Webbrowsern === JavaScript bindet dynamische Objekte über den Befehl <pre><script type="text/javascript"> Quellcode</script></pre> in eine Website eine unsichere HTML- oder XML-Umgebung ein, läuft nicht eigenständig, ist nicht kompiliert, sondern wird vom Browser ausgeführt, '''sofern Javascript Bibliothek verwendet erlaubt wurde'''.  '''Hier kommen kritische Schwachstellen ins Spiel.'''  * Ist ein JavaScript fehlerhaft programmiert, können Sicherheitslücken entstehen, die Angreifer ausnutzen können. Das kann soweit gehen, dass der Angreifer vollständigen Zugriff auf Ihren Rechner bekommt. * Mit JavaScript könnten Anwendern Eingabefenster von vertrauenswürdigen Webseiten vorgegaukelt werden, die zur Eingabe von Benutzernamen, Passwörter oder sonstigen sensiblen Daten auffordern. Diese Daten werden vom Angreifer abgefangen oder direkt an ihn übertragen.  * JavaScript bietet die Möglichkeit, Ziel-Links zu verscheiern, indem über spezielle Funktionen die Statusleiste des Web-Browsers verändert wird, so dass die dort angezeigte Adresse nicht der der tatsächlich verlinkten Webseite entspricht. * Anwender fühlen sich aufgrund von Schutzprogrammen, die Skriptcode auf bösartige Funktionen untersuchen, in falscher Sicherheit, denn JavaScript bietet die Möglichkeit der Verschleierung von HTML-Tags. Dadurch werden schädliche Codes nicht erkannt und trotzdem ausgeführt. <br /> {| class="wikitable" style="margin: auto; width:75%;"|- style="border: 4px solid #f05a29; color:#000000; background-color:#f6f6f6;"| Aus all diesen Gründen ist sie potenziell angreifbares wichtig und richtig, JavaScript in Ihrem Webbrowser '''nur auf vertrauenswürdigen Webseiten zu aktivieren'''. Das können Sie über Addons wie [[NoScript]] und/oder [[Browser-Erweiterungen|uBlock Origin]] realisieren.|}   === Weiterführende Links === * '''BSI:''' [https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Web-Server/aktive_inhalte/definitionen/definitionen_javascript_node.html JavaScript/JScript]* '''Wikipedia:''' [https://de.wikipedia.org/wiki/JavaScript JavaScript]* ''' Heise:''' [https://www.heise.de/security/dienste/JavaScript-JScript-403149.html Browsercheck - JavaScript]   [[Category:Glossar]]