Ab dieser Folge gibt es einen kleinen Überblick über das Thema "HTML5 Sicherheit", angelehnt an meinen Vortrag auf der WebTech Conference 2012. Sehr viel mehr Informationen finden Sie in meinem auf deutsch und englisch erhältlichen eBook "HTML5 Security".
Ich habe soeben die Präsentationen und weitere Informationen zu meinen Vorträgen auf der WebTech Conference hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ sowie auch hier. Wobei es hier weitere Kommentare gibt, die auf www.ceilers-it.de fehlen.
Ab dieser Folge werde ich mich dem Thema "Angriffen auf Webanwendungen über ihren Client" widmen. Der Anlass sind die Vorbereitungen für meinen Vortrag "HTML5, the secure Way" auf der WebTech Conference 2012.
Es gibt außer Angriffen auf bzw. über HTML5 noch viele weitere Möglichkeiten, einer Webanwendung über ihren Client Schaden zuzufügen. Einige davon werde ich in dieser und den nächsten Folgen vorstellen. Los geht es mit einigen von Rich Lundeen, Jesse Ou und Travis Rhodes von Microsoft auf der Konferenz Black Hat Abu Dhabi 2011 unter dem Titel "New Ways I'm Going to Hack Your Web App". vorgestellten Angriffen.
Wie kann man sich vor Google Hacking schützen? Bisher haben Sie bereits erfahren, wie Sie Verzeichnisse schützen können, so dass die Suchmaschinen-Crawler sie ignorieren. In manchen Fällen ist zwar das Crawlen erwünscht, aber die Seiten sollen nicht im Cache der Suchmaschine landen. Auch das ist möglich.