HTML5 Security

HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr machtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Moglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und uber sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berucksichtigen, wird fruher oder spater ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind moglich und wie konnen sie verhindert werden? Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, mussen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut fur iframes ausgehebelt werden und dann wirkungslos sind?

Dettagli