Ab dieser Folge gibt es einen kleinen Überblick über das Thema
"HTML5 Sicherheit", angelehnt an meinen
Vortrag
auf der WebTech Conference 2012. Sehr viel mehr Informationen finden Sie
in meinem auf
deutsch
und
englisch
erhältlichen eBook "HTML5 Security".
Ich habe soeben die Präsentationen und weitere Informationen zu
meinen Vorträgen auf der
WebTech Conference
hochgeladen. Sie finden Sie auf
www.ceilers-it.de/konferenzen/
sowie auch hier. Wobei es hier weitere Kommentare gibt, die auf
www.ceilers-it.de fehlen.
Ab dieser Folge werde ich mich dem Thema "Angriffen auf Webanwendungen
über ihren Client" widmen. Der Anlass sind die Vorbereitungen für
meinen Vortrag
"HTML5, the secure Way"
auf der
WebTech Conference 2012.
Es gibt außer Angriffen auf bzw. über HTML5 noch viele weitere
Möglichkeiten, einer Webanwendung über ihren Client Schaden
zuzufügen. Einige davon werde ich in dieser und den nächsten
Folgen vorstellen. Los geht es mit einigen von Rich Lundeen, Jesse Ou und
Travis Rhodes von Microsoft auf der Konferenz Black Hat Abu Dhabi 2011
unter dem Titel
"New Ways I'm Going to Hack Your Web App".
vorgestellten Angriffen.
Neue Clickjacking-Angriffe auf Facebook - Da erscheint
Likejacking
harmlos
Wie kann man sich vor Google Hacking schützen? Bisher haben Sie
bereits erfahren, wie Sie
Verzeichnisse schützen
können, so dass die Suchmaschinen-Crawler sie ignorieren. In manchen
Fällen ist zwar das Crawlen erwünscht, aber die Seiten sollen nicht im
Cache der Suchmaschine landen. Auch das ist möglich.