HTML5 Security

Carsten Eilers

1 Bewertung
2.0

+ Merken

Lies mit dem Standard- oder Partner-Abo Unterhaltungs­literatur und alle Fachbücher aus unserem Katalog.

Beschreibung zu „HTML5 Security“

HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden?

Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?

Über Carsten Eilers

Dr. Holger Schwichtenberg - alias „Der DOTNET-DOKTOR“ - gehört zu den bekanntesten .NET-Experten in Deutschland. Er ist Entwicklungsleiter der 5Minds IT-Solutions GmbH & Co. KG. Zudem unterstützt er mit seiner Firma www.IT-Visions.de kleine und große Unternehmen durch Beratung und Schulung bei der Erstellung von Windows- und webbasierten Anwendungen. Ununterbrochen seit 1998 ist er Sprecher auf jeder BASTA! (so auch wieder auf der nächsten BASTA! im September) und Autor zahlreicher Fachbücher. Kontakt: hs@IT-Visions.de; www.dotnet-doktor.de.
Frank Peter Schultze ist ein Automatisierungsveteran mit fast zwanzig Jahren Erfahrung und ein PowerShell-Nutzer der ersten Stunde. Er plant, entwickelt und implementiert für die Kunden der FRITZ & MACZIOL group Lösungen zur Automatisierung und Orchestrierung ihrer IT-Infrastrukturen.
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach für ITSicherheit und technischen Datenschutz und Autor einer Vielzahl von Artikeln für verschiedene Magazine und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog finden Sie unterwww.ceilers-news.de.


Verlag:

entwickler.press

Veröffentlicht:

2012

Druckseiten:

ca. 62

Sprache:

Deutsch

Medientyp:

eBook


Ähnliche Titel wie „HTML5 Security“

Lesen. Hören. Bücher erleben.

Jetzt kostenlos testen