Eilers, Carsten
HTML5 Security
LEO-SUED Medien

HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut. Welche neuen Angriffe sind möglich und wie können sie verhindert werden? Übrigens: auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?


Ausleihstatus des eMediums wird abgefragt...
Dieses Medium ist ein elektronisches Medium (eBook). Sie können dieses Medium im eMedien-Portal Ihrer Bibliothek ansehen, entleihen oder vormerken.
Zum Download / Zur Anzeige

Weiterführende Informationen

Personen: Eilers, Carsten

Eilers, Carsten:
HTML5 Security : entwickler.press, 2012. - 91 S.
ISBN 9783868024173

Zugangsnummer: EM-358038319
Signatur: eBook - LEO-SUED Medien