02.02.2010, 10:54
(30.01.2010, 00:00)Giselher schrieb: b), falls die Antwort ja ist, ob es die Möglichkeit gäbe, so etwas beim Binärdatenupload mit einzubauen.
Ich denke, auf diese Frage kann ich eine endgültige (negative) Antwort geben: Leuten die Möglichkeit zu geben, ausführbaren Code hochzuladen ist eine der größten Sicherheitslücken, die man so einbauen kann. Im Falle der Applets würde das bedeuten, dass ein geschickter Hacker sich problemlos Zugang zu vielen Rechnern von denen aus unsere Webseite besucht wird, verschaffen kann. Es gibt da zwar dann noch so eine Sicherheitsabfrage, ob man dem Applet das wirklich erlauben will, aber ich denke, wenn man das geschickt macht ("Jetzt kommt gleich eine Sicherheitsabfrage, die du mit Ja beantworten musst, weil..."), werden genügend viel unerfahrene Leute drauf reinfallen.
Das Beste ist wohl, die Applets von den entsprechenden Rätselseiten aus zu verlinken. Da kann dann jeder selber überlegen, ob er diesen Link anklickt und dem Autor des Applets vertraut...