HTML5 Security
แแแ. 2012 ยท shortcuts แฌแแแแ 17 ยท entwickler.Press
แแแฌแแแแ
50
แแแแ แแ
family_home
แแแกแแฆแแแ
info
reportแ แแแขแแแแแแ แแ แแแแแฎแแแแแแ แแแฃแแแกแขแฃแ แแแแแแ ย แจแแแขแงแแแ แแแขแ
แแ แแแฌแแแแแก แจแแกแแฎแแ
HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mรคchtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Mรถglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und รผber sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berรผcksichtigen, wird frรผher oder spรคter ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind mรถglich und wie kรถnnen sie verhindert werden? รbrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, mรผssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut fรผr iframes ausgehebelt werden und dann wirkungslos sind?
แแแขแแ แแก แจแแกแแฎแแ
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach fรผr IT-Sicherheit und technischen Datenschutz. Seine Arbeitsschwerpunkte sind die Sicherheit von Webanwendungen, lokalen Netzen und einzelnen Client-Rechnern. Er ist regelmรครiger Autor fรผr das PHP- und das Entwickler-Magazin und schreibt auch fรผr andere Fachzeitschriften und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog mit Grundlagenartikeln zur IT-Sicherheit sowie Kommentaren zu aktuellen Entwicklungen finden Sie unter www.ceilers-news.de.
แจแแแคแแกแแ แแก แแแฌแแแแ
แแแแแฎแแ แแ แแฅแแแแ แแแ แ.
แแแคแแ แแแชแแ แฌแแแแแฎแแแกแแแ แแแแแแจแแ แแแแ
แกแแแ แขแคแแแแแ แแ แขแแแแแขแแแ
แแแแแแกแขแแแแ แแ Google Play Books แแแ Android แแ iPad/iPhone แแแฌแงแแแแแแแแแแกแแแแก. แแก แแแขแแแแขแฃแ แแ แแแแแฎแแ แชแแแแแแก แกแแแฅแ แแแแแแชแแแก แแฅแแแแก แแแแแ แแจแแแ แแ แกแแจแฃแแแแแแก แแแแชแแแ, แฌแแแแแแฎแแ แกแแกแฃแ แแแแ แแแแขแแแขแ แแแแแกแแแแ แแแแแแแก, แ แแแแ แช แแแแแแ, แแกแ แฎแแแแแ แแจแ แ แแแแแจแ.
แแแแขแแแแแ แแ แแแแแแฃแขแแ แแแ
Google Play-แจแ แจแแซแแแแแ แแฃแแแแฌแแแแแแแก แแแกแแแแ แแฅแแแแ แแแแแแฃแขแแ แแก แแแ-แแ แแฃแแแ แแก แแแแแงแแแแแแ แจแแแแซแแแแ.
แแแฌแแแแแแฎแแแแแแ แแ แกแฎแแ แแแฌแงแแแแแแแแแ
แแแแฅแขแ แแแฃแแ แแแแแแก แแแฌแงแแแแแแแแแแ แฌแแกแแแแแฎแแ, แ แแแแ แแชแแ Kobo eReaders, แแฅแแแ แฃแแแ แฉแแแแขแแแ แแแ แคแแแแ แแ แแแแแแขแแแแ แแแ แแฅแแแแก แแแฌแงแแแแแแแแจแ. แแแฎแแแ แแแแก แชแแแขแ แแก แแแขแแแฃแ แ แแแกแขแ แฃแฅแชแแแแแก แแแฎแแแแแ แแแแแแขแแแแ แคแแแแแแ แแฎแแ แแแญแแ แแ แแแฌแแแแแแฎแแแแแแแ.
