HTML5 Security
α§αααΆ 2012 Β· shortcuts ααααα
ααΈ 17 Β· entwickler.Press
ααααα
βα’αα‘α·α
ααααΌαα·α
50
ααααα
family_home
ααΆααα·αααα·
info
reportααΆαααΆαααααα αα·αααα·ααΆαααααααα·αααααΌαααΆααααααααααΆαααα αααααααααααααα
α’αααΈααααα βα’αα‘α·α ααααΌαα·αααα
HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mΓ€chtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen MΓΆglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und ΓΌber sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berΓΌcksichtigen, wird frΓΌher oder spΓ€ter ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind mΓΆglich und wie kΓΆnnen sie verhindert werden? Γbrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, mΓΌssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut fΓΌr iframes ausgehebelt werden und dann wirkungslos sind?
α’αααΈβα’ααααα·αααα
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach fΓΌr IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmΓ€Γiger Autor fΓΌr das PHP- und das Entwickler-Magazin und schreibt auch fΓΌr andere Fachzeitschriften und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog mit Grundlagenartikeln zur IT-Sicherheit sowie Kommentaren zu aktuellen Entwicklungen finden Sie unter www.ceilers-news.de.
ααΆααααααααααα βα’αα‘α·α ααααΌαα·αααα
ααααΆααααΎαα’αααΈααΆααααααΎαααααα’αααα
α’αΆαβααααααΆα
ααΌαααααααααΆααα αα·αβααααααα
ααα‘αΎααααααα·ααΈ Google Play Books αααααΆαα Android αα·α iPad/iPhone α ααΆβααααΎααααΆαααααβαααααααααααααααα·ααΆαα½αβααααΈβααααα’αααβ αα·αβα’αα»ααααΆαα±ααβα’αααα’αΆααααβααΆαα’ααΈαααΊαα·α α¬ααααΆαβα’ααΈαααΊαα·αβαα
αααααααΈααααααα
αα»αααααΌαααβαα½ααα αα·ααα»αααααΌααα
α’αααα’αΆα
ααααΆααααααα
ααΆααα‘αααααααΆααα·ααα
αααα»α Google Play αααααααΎαααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·ααααα»ααα»αααααΌαααααααα’αααα
eReaders αα·αβα§αααααβαααααβααα
ααΎααααΈα’αΆααα
ααΎβα§ααααα e-ink ααΌα
ααΆβα§αααααα’αΆαβααααα
α’αα‘α·α
ααααΌαα·α Kobo α’αααααΉαααααΌαβααΆαααβα―αααΆα α αΎαβαααααααΆαα
βα§αααααβααααα’αααα ααΌαα’αα»ααααααΆαβααΆαααααΆααααα’α·αααααααααααααααααα½α ααΎααααΈαααααα―αααΆαβαα
α§αααααα’αΆαααααα
βα’αα‘α·α
ααααΌαα·ααααααααΆααα
