HTML5 Security
āļ.āļ. 2012 · shortcuts āļŦāļāļąāļāļŠāļ·āļāđāļĨāđāļĄāļāļĩāđ 17 · entwickler.Press
eBook
50
āļŦāļāđāļē
family_home
āļĄāļĩāļŠāļīāļāļāļīāđ
info
reportāļāļ°āđāļāļāđāļĨāļ°āļĢāļĩāļ§āļīāļ§āđāļĄāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļĒāļ·āļāļĒāļąāļ Â āļāļđāļāđāļāļĄāļđāļĨāđāļāļīāđāļĄāđāļāļīāļĄ
āđāļāļĩāđāļĒāļ§āļāļąāļ eBook āđāļĨāđāļĄāļāļĩāđ
HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mÃĪchtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen MÃķglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und Þber sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berÞcksichtigen, wird frÞher oder spÃĪter ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind mÃķglich und wie kÃķnnen sie verhindert werden? Ãbrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, mÞssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut fÞr iframes ausgehebelt werden und dann wirkungslos sind?
āđāļāļĩāđāļĒāļ§āļāļąāļāļāļđāđāđāļāđāļ
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach fÞr IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmÃĪÃiger Autor fÞr das PHP- und das Entwickler-Magazin und schreibt auch fÞr andere Fachzeitschriften und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog mit Grundlagenartikeln zur IT-Sicherheit sowie Kommentaren zu aktuellen Entwicklungen finden Sie unter www.ceilers-news.de.
āđāļŦāđāļāļ°āđāļāļ eBook āļāļĩāđ
āđāļŠāļāļāļāļ§āļēāļĄāđāļŦāđāļāļāļāļāļāļļāļāđāļŦāđāđāļĢāļēāļĢāļąāļāļĢāļđāđ
āļāđāļāļĄāļđāļĨāđāļāļāļēāļĢāļāđāļēāļ
āļŠāļĄāļēāļĢāđāļāđāļāļāđāļĨāļ°āđāļāđāļāđāļĨāđāļ
āļāļīāļāļāļąāđāļāđāļāļ Google Play Books āļŠāļģāļŦāļĢāļąāļ Android āđāļĨāļ° iPad/iPhone āđāļāļāļāļ°āļāļīāļāļāđāđāļāļĒāļāļąāļāđāļāļĄāļąāļāļīāļāļąāļāļāļąāļāļāļĩāļāļāļāļāļļāļ āđāļĨāļ°āļāđāļ§āļĒāđāļŦāđāļāļļāļāļāđāļēāļāđāļāļāļāļāļāđāļĨāļāđāļŦāļĢāļ·āļāļāļāļāđāļĨāļāđāđāļāđāļāļļāļāļāļĩāđ
āđāļĨāđāļāļāđāļāļāđāļĨāļ°āļāļāļĄāļāļīāļ§āđāļāļāļĢāđ
āļāļļāļāļāļąāļāļŦāļāļąāļāļŠāļ·āļāđāļŠāļĩāļĒāļāļāļĩāđāļāļ·āđāļāļāļēāļ Google Play āđāļāļĒāđāļāđāđāļ§āđāļāđāļāļĢāļēāļ§āđāđāļāļāļĢāđāđāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļāđ
eReader āđāļĨāļ°āļāļļāļāļāļĢāļāđāļāļ·āđāļāđ
āļŦāļēāļāļāđāļāļāļāļēāļĢāļāđāļēāļāļāļāļāļļāļāļāļĢāļāđ e-ink āđāļāđāļ Kobo eReader āļāļļāļāļāļ°āļāđāļāļāļāļēāļ§āļāđāđāļŦāļĨāļāđāļĨāļ°āđāļāļāđāļāļĨāđāđāļāļĒāļąāļāļāļļāļāļāļĢāļāđāļāļāļāļāļļāļ āđāļāļĢāļāļāļģāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāļāļĒāđāļēāļāļĨāļ°āđāļāļĩāļĒāļāđāļāļĻāļđāļāļĒāđāļāđāļ§āļĒāđāļŦāļĨāļ·āļāđāļāļ·āđāļāđāļāļāđāļāļĨāđāđāļāļĒāļąāļ eReader āļāļĩāđāļĢāļāļāļĢāļąāļ
