Cookies und Viren
Tili
- javascript
Moin Moin
Wir hatten hier im Büro eine kleine Diskussion darüber ob es möglich ist, dass man mit Cookies Viren übertragen kann.
Ich meine das es nicht möglich ist, aber ich lasse mich auch (in diesem Fall nicht gerne) vom Gegenteil überzeugen.
Dank im voraus
Tili
Hi
Natürlich interessiert mich auch, was andere dazu sagen können. Für mich als "Gutgläubiger" sind Cookies vom Mechanismus nicht fähig Viren zu "übertragen".
Denn Cookies werden in dem Sinne nicht übertragen, sondern auf dem Client (beim Surfer) erstellt. Diese Cookies sind im Grunde genommen nichts anderes als kleine Textfiles mit begrenzter Grösse (ich glaube nicht grösser als 4kB??) und verfügen sogar über ein Verfalldatum. Ist dieses überschritten, löscht der Browser das Cookie. Die Kontrolle über das Cookie, wie gross, wo gespeichert etc. liegt beim Browser und kann nicht "von aussen" manipuliert werden.
Als Entwickler und "setzer" von Cookies kann ich lediglich den begrenzten Inhalt, den Namen und das Verfalldatum bestimmen. Und da ich alleine weiss wie ich mein Cookie benammst habe, kann nur ich wieder auf mein Cookie zugreifen...
Im Cookie kann wie gesagt kein ausführbarer Code gespeichert sein (also kein Virus).
cheers
kaepten
Hallo,
Im Cookie kann wie gesagt kein ausführbarer Code gespeichert sein (also kein Virus).
In Cookies kann sehr wohl ausführbarer Code (und damit auch Viren) gespeichert werden. Doch gelangen (höchstwahrscheinlich) nie zu Ausführung.
Man muss das gut unterscheiden. Ein virenverseuchtes Programm kann ich durchaus auf meinem Rechner speichern und kopieren oder auch per E-Mail empfangen, ohne das mir was passiert. Ich darf es halt nur nicht starten (und damit den Virus aktivieren).
Gruß
Michael
Hi,
Man muss das gut unterscheiden. Ein virenverseuchtes Programm kann ich durchaus auf meinem Rechner speichern und kopieren oder auch per E-Mail empfangen, ohne das mir was passiert. Ich darf es halt nur nicht starten (und damit den Virus aktivieren).
wobei man einen Cookie nicht "starten" kann.
In einem Cookie einen Virus zu übertragen ist, als würde man in einem Buch die DNA eines HIV abdrucken - man kann sich nicht infizieren. Die Vermutung, ein Cookie könnte in dieser Form gefährlich werden, zeugt von grob fahrlässiger Unkenntnis ;-)
Oder um es noch mal ganz deutlich zu sagen: Die Behauptung, mit Cookies könnte man Viren übertragen, ist schon im Ansatz kompletter Quatsch.
Cheatah
Hallo Cheatah,
Du musst schon mein ganzes Posting lesen. Ich habe AUSDRÜCKLICH geschrieben, daß die Ausführung höchst unwahrscheinlich ist (z.B. indem der Anwender das Stück aus der Cookie-Datei extraiert und in eine COM-Datei schreibt oder sowas *g*; aber wenn er das kann, kennt er sich auch mit der Virenproblematik aus). Deshalb stellen Cookies aus Virentechnischer Sicht kein Problem da. Da stimmen wir wohl überein.
Gruß
Michael
Hi,
Du musst schon mein ganzes Posting lesen. Ich habe AUSDRÜCKLICH geschrieben, daß die Ausführung höchst unwahrscheinlich ist
hab ich erkannt, fand ich nur im Sinne des Fragestellers ein wenig undeutlich formuliert - sieh mein Posting bitte eher als Bestätigung denn als Korrektur :-)
Deshalb stellen Cookies aus Virentechnischer Sicht kein Problem da. Da stimmen wir wohl überein.
Eben. Oder: Cookies sind im Hinblick auf Viren nicht gefährlicher als ein Textfile, in dem steht: "Kopieren Sie folgenden Code in einen Texteditor, speichern Sie die Datei als 'virus.exe' ab und führen Sie sie aus..." ;-)
Cheatah
Danke.
Genau diese und nur diese und keine andere oder nachgemacht oder verfälschte oder ..... wollte ich hören
Oder um es noch mal ganz deutlich zu sagen: Die Behauptung, mit Cookies könnte man Viren übertragen, ist schon im Ansatz kompletter Quatsch.
Tili
Im Cookie kann wie gesagt kein ausführbarer Code gespeichert sein (also kein Virus).
In Cookies kann sehr wohl ausführbarer Code (und damit auch Viren) gespeichert werden. Doch gelangen (höchstwahrscheinlich) nie zu Ausführung.
Oha! Aber ich verstehe nicht ganz was Du meinst.
Es ist mir schon klar, dass ich z.B. Batch-Befehle format c: und lauter solch lustigen Befehle in mein Cookie speichern kann. Nur nützt das nichts, da es (ich gehe immer von der Theorie aus) kein Prozess gibt, der das Cookie starten kann. Wenn Du so willst ist jedes Programm irgendwann einmal ein "Textfile" gewesen. Insofern würde ich sagen verwirrt Dein Statement eher als das es das eine Antwort auf die ursprünglich Frage war.
Oder gibt es derzeit wirklich Prozesse/Proggis die ein Cookie ausführen können? (Unberücksichtigt der Frage, wer den Prozess auf dem Client anstösst)
cheers
kaepten
Hallo kaepten,
Oha! Aber ich verstehe nicht ganz was Du meinst.
In einem Cookie kann ich doch im Prinzip beliebige Zeichen reinschreiben oder nicht? Also im Prinzip auch Maschinencode. Ob der nun zur Ausführung gelangen kann, daß ist eine andere Frage. Und das ist wohl nicht sehr wahrscheinlich, daß es dazu kommt, es sei denn der Anwender nimmt die Cookie-Datei, entfernt den ganzen Overhead und benennt sie in eine EXE-oder COM Datei um und führt sie dann aus :-) Also ziemlich viele Hindernisse, um einen solchen Virus aktiv werden zu lassen. Deshalb ist ja auch meine Meinung, vom Virentechnischen Standpunkt aus sind Cookies keine Gefahr !
Gruß
Michael