W
warnochfrei
unregistriert
- Dabei seit
- 02.03.2019
- Beiträge
- 2.594
- Reaktionspunkte
- 1.299
Inwiefern kann das in der Praxis zu Problemen führen? Wie ist man dadurch angreifbar?
Längst behobene Fehler in der JavaScript-Engine (die ja weitgehend der in Chrome gleicht) könnten in deinem Browser schon lange automatisch weggepatcht worden sein, in deinem als "Passwortmanager" getarnten veralteten Chrome sind sie aber noch offen. Erschwerend kommt eine zusätzliche Schicht an Abstraktionen hinzu. Hierzu ein Beispiel (von Fefe): https://www.trustwave.com/Resources...18-1000136---Electron-nodeIntegration-Bypass/
Es hat schon Gründe, warum KeePass eben nicht auf einem Webbrowser läuft.