On 28.03.06 14:50:48, Richard Mittendorfer wrote: > Also sprach Andreas Pakulat <[EMAIL PROTECTED]> (Mon, 27 Mar 2006 21:25:25 > +0200): > > Nee, mit Sicherheit meint er paranoia. Es geht ja um die installierbaren > > Extensions. Das sind Programme und die duerfen demzufolge alles was sie > > wollen, inkl. die Tastendruecke die du innerhalb von FF machst > > "aufschreiben" und irgendwohin schicken. Eventuell haben die sogar > > Zugriff auf X11, dann koennen sie _alle_ Tastatureingaben mitloggen. > > Fragt sich nur, ob das im Onlinebanking mit den fuer eine Sitzung > geltenden Codes ein hohes Risiko darstellt.
Du gibst im Normalfall dein Passwort ein! Wenn das jemand mitliest kommt er zumindestens schon an allerlei Informationen. > Allerdings tu' ich weder onlinebanking, noch kenn ich mich in diesen > Bereichen des Webprogrammierens gut genug aus. Webprogrammierung hat damit eigentlich wenig zu tun. Wenn eine FF-Extension alle Key-Eingaben mitloggt dann ist das schon ausreichend. Wie das nun mit z.B. Tan-Nummern ist (fuer die Leute die keinen Kartenleser haben), ob man bei einer genuegenden Anzahl mitgelesener Nummern die naechsten berechnen kann, weiss ich nicht. Andreas -- Don't read everything you believe. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
