widdi
Geowizard
radioscout schrieb:Weil es keinen Grund dafür gibt. Und weil anschwärzen unlöblich ist.n0x0n schrieb:Eine emotionslose Frage:Wieso ist dieser Cache denn bisher nicht im blauen Forum angeschwärzt worden?
Hinweis.. ich habe bisher keinen Cache angeschwaerzt. Irgendwie scheint man mir das bisher anzulasten wollen.
nicht auf dem User-PC.. stimmt.. das ist der Vorteil der Jpg-Variante.Aber wenn man nicht ganz kleinlich ist und einen Link sowie eine .jpg-Datei als ausführbaren Code im Sinne der Guidelines betrachtet: wo wird hier Programmcode auf dem User-PC ausgeführt?
Bleibt dennoch die Theoretische Angriffsmoeglichkeit
Heise
allgemeines zum Thema
Diese halte ich jedoch fuer vernachlaessigbarer. Es bleibt aber dennoch Code der auf einem Drittserver ausgefuehrt wird und dem Benutzer ein Ergebnis im Kontext gc.com praesentiert
Die Gefaehrdung, bzw. auch die Belaestigung, mittels Java ist da erheblich groesser.
zu der Frage, die ich wohl uebersehen habe:
ja, ich halte JPG fuer ein theoretisches Sicherheitsrisiko (siehe oben).
Ich sehe aber alles, was von "Dritten" kommt, als moegliches Risiko an.
Ich vertraue geocaching.com - aber das heisst nicht, dass ich jedem "Cacher" traue, der programmieren "kann".
Wer weiss, wer sich da anmeldet, ein paar Caches loggt und dann gc.com fuer seine Zwecke missbraucht. Ich erinnere nur an den umgedrehten Fall mit einem der Caches in Muenchen. Als bei dem raus kam, was zu tun war, war der zu, so schnell konnteste gar nicht schauen. Das war der umgedrehte Fall, wie man "Luecken im System" ausnutzt.
Genauso will ich geschuetzt sein, vor Angriffen. Persoenlich kann ich mich darauf einstellen, wenn etwas auffaellt. Ich sehe zB georate (trotz aktiviertem Java) nicht mehr. Aber man muss an den 0815-Benutzer denken, der nicht taeglich mit solchen Dingen zu tun hat.
Nein.. "externe Links" sind ja so weit erlaubt. Aber diese muessen gekennzeichnet werden. Ich habe da bei einem miterlebt, wie das mittlerweile gehand habt wird.Ich kann auch nicht erkennen, daß das anklicken des Links für das Finden des Caches erforderlich ist.
Oder sollen jetzt alle Caches "gemeldet" werden, deren Beschreibung einen Link auf eine Website mit zusätzlichen aber zum finden des Caches nicht erforderliche Informationen enthält, sofern dort z.B. JS oder Java verwendet wird?
Der Punkt ist nur: hier weiss der User, dass er gc verlaesst. Bei den hier angesprochenen Eingriffen per Quellcode merkt er es nicht sofort.
Jupp, das waere das sauberste. Eine Implementierung eines guideline-gerechten Reporting-ToolsDann kann gc das Eingabefeld aus dem new cache reporting tool entfernen.