Stand Oktober 2007
JavaScript ist eine von der Firma Netscape entwickelte Scriptsprache (nicht Programmiersprache), die ebenso wie Java plattformunabhängig, d. h. auf verschiedenen Betriebssystemen einsatzfähig ist. JavaScript wird wie Java-Applets ebenfalls auf dem Rechner des Internetnutzers ausgeführt und ist auch in den HTML-Code von Internetseiten eingebunden. JavaScript wird eingesetzt um die Dynamik und Interaktivität der Webseiten und den Surf-Komfort des Benutzers zu erhöhen. Im Gegensatz zu Java-Applets läuft JavaScript jedoch nicht in einer "Sandbox" ab und kann so eventuell Zugriffe auf die lokalen Ressourcen Ihres PC's ermöglichen.
Während der Netscape Navigator diese Scriptsprache unterstützt, kommt beim MS Internet Explorer eine durch die Fa. Microsoft modifizierte Variante, das sog. JScript, zum Einsatz.
Beliebte Anwendungsmöglichkeiten von JavaScript sind z. B.:
- Der sog. "On-Mouse-Over" oder "Hover-Effekt"
Dabei ändern sich Bilder oder Bildfarben beim Überfahren eines Elementes mit der Maus.
- Die Erkennung des von Ihnen genutzten Browsertyps, um einen jeweils optimierten Inhalt anbieten und Inkompatibilitäten abfangen zu können.
- Die Browser-Navigation benutzerfreundlicher zu gestalten (z. B. "Suchen nach"-Funktion).
- Das automatische Öffnen von weiteren Browser-Fenstern sog. "Popup-Windows", beim Laden einer Webseite oder Anklicken eines bestimmten Links.
- Die Verwendung von Dynamic HTML (DHTML), das ohne JavaScript nicht nutzbar ist.
Viele der bekannt gewordenen Browser-Sicherheitslücken hängen mit dem Einsatz von JavaScript zusammen. Folgende Sicherheitsprobleme können beispielsweise beim Einsatz von JavaScript auftreten:
- Das Auskundschaften Ihrer Benutzerdaten (Passwörter, Kreditkartennummern etc.) durch die Manipulation von Formularelementen und das Aufrufen zusätzlicher Eingabefenster.
- Das Ausforschen Ihres Nutzungsverhaltens durch Zugriff auf die URL's (Internetadressen) anderer Browserfenster oder die History-Liste ("Verlauf") des Browsers.
- Die Überlastung Ihres Rechners durch das Öffnen beliebig vieler zusätzlicher Meldungs- oder Infofenster, die letztendlich Ihren Rechner zum Absturz bringen und zu Datenverlust führen können. Abhilfe kann dabei das fortlaufende Drücken der Tastenkombination Alt und F4 schaffen, bis alle Fenster wieder geschlossen sind.
Eine Möglichkeit, die durch Programmier- und Implementierungsfehler hervorgerufenen Sicherheitsrisiken zu umgehen, ist z. B. auch hier das Arbeiten mit von Netscape zertifiziertem JavaScript Code. Ebenfalls empfiehlt es sich mit Browsern zu arbeiten, bei denen die Anwendung fehlerfrei implementiert ist, oder den vorhandenen zu aktualisieren. Das Abschalten der JavaScript-Funktionalität ist in allen Browsern möglich (Jscript im Internet Explorer zusammen mit VBS unter "Active Scripting"). Allerdings ist die Darstellung mancher Seiten dann nicht mehr, oder nur noch eingeschränkt möglich. Weiterhin könnten Sie die Verwendung von JavaScript auf "Vertrauenswürdige Sites" beschränken (siehe Kapitel "So schließen Sie Browser-Lecks").
zurück weiter
Barrierefreiheit
