Gefahren durch Cookies

> Wie sind die Gefahren durch cookies, JAVA-Skripts bzw durch applets 
> einzuschaetzen, was die Sicherheit am eigenen Rechner betrifft und wie
> sieht es dann aus, wenn man Internet im LAN der Schule fahren moechte?

Die Gefahren durch Cookies sind keine f"ur die Sicherheit der Daten am
eigenen Rechner, sondern es geht vor allem darum, da"s Cookies den
Informationsanbietern ein genaueres Verfolgen der Benutzer auf einem
Web-Server m"oglich machen -- wenn der Client so konfiguriert ist,
da"s er Cookies akzeptiert. 
	Bei den anderen Technologien (JavaScript und Java Applets)
sieht das schon anders aus, weil da am Client wirklich auch Code
ausgef"uhrt wird.  Beide Systeme geben zwar vor, einige
Sicherheitsvorkehrungen zu treffen, es gab aber schon Exploits, die an
diesen Systemen vorbeigegriffen haben.  Teilweise durch
Programmierfehler z.B. im Codeverfizierer, andererseits wegen Tricks,
an die die Autoren einfach nicht dachten. 

> Wer kann  ueber Erfahrungen ( schlechte?) berichten, wir diskutieren im 
> Hause gerade ueber eine LAN Anbindung.

Wir betreiben am ISOC einige mittelm"asig aktive Server und ich bin
auch im Team, da"s www.giga.or.at und ftp.giga.or.at managed, und wir
hatten auf beiden der Rechner noch keine sonderlichen
Security-Probleme.  Auch auf Client-Seite hatte ich kaum Probleme,
aber ich verwende auch nicht die gebr"auchlichen Browser auf den weit
verbreiteten Plattformen; kein Windows oder MacOS f"ur mich.

cheers,
//konrad

-- 
//konrad Neuwirth, at home. <konrad@neuwirth.priv.at>
PGP Key at http://www.giga.or.at/PGP-Keys/Konrad.Neuwirth