Skip to content

Drucksache: PHP Magazin 2.2014 - Angriffsziel Webbrowser

Im PHP Magazin 2.2014 ist ein Artikel über den aktuellen Stand der Sicherheit von HTML5 und JavaScript erschienen.

Im PHP Magazin 3 und 4/2012 wurden zuletzt Artikel über die Sicherheit von HTML5 veröffentlicht. Da drängt sich doch die Frage auf, wie es denn aktuell um die Sicherheit von HTML5 und JavaScript bestellt ist. Gibt es neue Angriffe? "In the wild" zum Glück nicht, in der Theorie dafür schon.

HTML5 wurde ja zwischenzeitlich als "Lebendiger Standard", der sich immer weiter entwickelt, eingestuft. Das betrifft natürlich auch dessen Sicherheit, und eigentlich ist es ein Wunder, dass die Cyberkriminellen sich noch nicht auf die neuen Möglichkeiten gestürzt haben. Aber vermutlich kommen die zur Zeit noch mit der guten, alten Drive-by-Infektion zum Ziel.

Für Entwickler heißt das natürlich, besonders auf die Sicherheit ihrer Webanwendungen zu achten. Sowohl auf dem Server, damit der nicht für Drive-by-Infektionen kompromittiert wird, als auch auf dem Client. Wobei dort vor allem der Schutz vor XSS-Schwachstellen wichtig ist, da viele Angriffe nur darüber möglich sind. Aber verwenden Sie dafür bitte keine Blacklist, denn die wird eher früher als später umgangen.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks