Grenzfrequenz
||||||||||
Die direkt vom Service gemanagten Logfiles gibt es in kleineren bzw altertümlichen Systemen natürlich immernoch. Es gibt ja auch immernoch Fortran im Produktivbetrieb. Aber eben beides nicht bei dieser Art von Systemlandschaft. Und wie gesagt, für den betreffenden serverseitigen Service wo das Login gehandelt wird, macht es gar keinen Unterschied, ob jemand per Webspp oder iOS/ Android App zugreift. Selbst wenn es so sein könnte - dann müsste beides vom Problem betroffen sein.
Die von Dir aufgezählten Szenarien passen doch wie gesagt überhaupt nicht zur Realität: „Apps“ laufen normal und alle Webapps haben das Problem.
Und dass ein möglicher Angriff auf geschützte Daten auf mehr als einem Betriebssystem zum Erfolg führen würde hat doch gar keiner gesagt?! Wieso sollte das JS nicht erstmal auf allen Systemen rödeln und nur auf einem bestimmten System zum Erfolg führen können? Der potentielle Angreifer braucht sich doch nicht Mühe machen, beim übermitteln des JS zu unterscheiden ob das jeweilige System überhaupt angegriffen werden soll? Auch hier: Siehe Stuxnet. Es ist dem potentiellen Angreifer total egal, ob ein weiteres System die Schadsoftware bekommt, welches gar nicht angegriffen werden soll. Der betreffende Aufwand bringt dem potentiellen Angreifer gar keinen Vorteil.
Die von Dir aufgezählten Szenarien passen doch wie gesagt überhaupt nicht zur Realität: „Apps“ laufen normal und alle Webapps haben das Problem.
Und dass ein möglicher Angriff auf geschützte Daten auf mehr als einem Betriebssystem zum Erfolg führen würde hat doch gar keiner gesagt?! Wieso sollte das JS nicht erstmal auf allen Systemen rödeln und nur auf einem bestimmten System zum Erfolg führen können? Der potentielle Angreifer braucht sich doch nicht Mühe machen, beim übermitteln des JS zu unterscheiden ob das jeweilige System überhaupt angegriffen werden soll? Auch hier: Siehe Stuxnet. Es ist dem potentiellen Angreifer total egal, ob ein weiteres System die Schadsoftware bekommt, welches gar nicht angegriffen werden soll. Der betreffende Aufwand bringt dem potentiellen Angreifer gar keinen Vorteil.