HTML5 Security

ሜይ 2012 · shortcuts መጽሐፍ 17 · entwickler.Press

ኢ-መጽሐፍ

50

ገጾች

ብቁ

የተሰጡት ደረጃዎች እና ግምገማዎች የተረጋገጡ አይደሉም የበለጠ ለመረዳት

ስለዚህ ኢ-መጽሐፍ

HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden? Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?

ስለደራሲው

Dipl.-Inform. Carsten Eilers ist freier Berater und Coach für IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmäßiger Autor für das PHP- und das Entwickler-Magazin und schreibt auch für andere Fachzeitschriften und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog mit Grundlagenartikeln zur IT-Sicherheit sowie Kommentaren zu aktuellen Entwicklungen finden Sie unter www.ceilers-news.de.

ለዚህ ኢ-መጽሐፍ ደረጃ ይስጡ

ምን እንደሚያስቡ ይንገሩን።

የንባብ መረጃ

ዘመናዊ ስልኮች እና ጡባዊዎች

የGoogle Play መጽሐፍት መተግበሪያውን ለAndroid እና iPad/iPhone ያውርዱ። ከእርስዎ መለያ ጋር በራስሰር ይመሳሰላል እና ባሉበት የትም ቦታ በመስመር ላይ እና ከመስመር ውጭ እንዲያነቡ ያስችልዎታል።

ላፕቶፖች እና ኮምፒውተሮች

የኮምፒውተርዎን ድር አሳሽ ተጠቅመው በGoogle Play ላይ የተገዙ ኦዲዮ መጽሐፍትን ማዳመጥ ይችላሉ።

ኢሪደሮች እና ሌሎች መሳሪያዎች

እንደ Kobo ኢ-አንባቢዎች ባሉ ኢ-ቀለም መሣሪያዎች ላይ ለማንበብ ፋይል አውርደው ወደ መሣሪያዎ ማስተላለፍ ይኖርብዎታል። ፋይሎቹን ወደሚደገፉ ኢ-አንባቢዎች ለማስተላለፍ ዝርዝር የእገዛ ማዕከል መመሪያዎቹን ይከተሉ።

ሕገ-ወጥ ይዘት ሪፖርት ያድርጉ

ተከታታዩን ይቀጥሉ

Serviceorientierte Architektur: Anforderungen, Konzeption und Praxiserfahrungen

Hermann Schlamann

መጽሐፍ 18•Computers en technologie

HTML5 für Mobile Web

መጽሐፍ 19•Computers en technologie

JavaScript für Eclipse-Entwickler: Orion, RAP und GWT

መጽሐፍ 20•Computers en technologie

Algorithmen: Grundlagen und Implementierung

Veikko Krypczyk

መጽሐፍ 21•Computers en technologie

ተጨማሪ በCarsten Eilers

Verschlüsselung im NSA-Zeitalter: Kryptografiestandards und Protokolle

መጽሐፍ 106•Computers en technologie

Android Security: Von Fake-Apps, Trojanern und Spy Phones

መጽሐፍ 114•Computers en technologie

Websecurity: Jahresrückblick

መጽሐፍ 133•Computers en technologie

Angriffsziel UI: Benutzeraktionen, Passwörter und Clickjacking

መጽሐፍ 127•Computers en technologie

ተመሳሳይ ኢ-መጽሐፍት

HTML & CSS für Dummies: Ausgabe 2

Florence Maurice

Computers en technologie

C++: Kurzportträt einer zeitlosen Sprache

መጽሐፍ 52•Computers en technologie

Spring: Vier Perspektiven auf Framework und Ökosystem

መጽሐፍ 53•Computers en technologie

Java EE 7: Ein Ausblick

መጽሐፍ 54•Computers en technologie