Drucksache: Weave 2.2013 - Sicherheitslücken in HTML5
In der Weave 2.2013 ist ein Artikel über Sicherheitslücken in HTML5 erschienen. Vorgestellt werden einige ausgewählte Angriffe sowie die zugehörigen Schutz- und Gegenmaßnahmen.
Eine offizielle Linkliste gibt es auf der Website des Magazins. Hier meine durchnummerierte Version:
- [1] HTML5 Security Cheat Sheet
- [2] OWASP Enterprise Security API for JavaScript
- [3] DOM based XSS Prevention Cheat Sheet
- [4] HTML5: sandbox-Attribut
- [5] Chromium Blog: Security in Depth: HTML5’s @sandbox
- [6] Carsten Eilers: Clickjacking - Angriffe auf Seiten ohne Schwachstellen
- [7] Nibble Security: UI Redressing Mayhem: Identification Attacks and UI Redressing on Google Chrome
- [8] Robert McArdle, Trend Micro: "HTML5 Overview: A look at HTML5 attack scenarios" (PDF)
- [9] Carsten Eilers: HTML5 Security - Gefährliche WebSockets
- [10] Sergey Shekyan, Vaagn Toukharian; Black Hat USA 2012: "Hacking with WebSockets
- [11] Sergey Shekyan: The Tiny Mighty Waldo
Trackbacks