HTML5 Security

HTML5 Security

Carsten Eilers

1 Bewertung
2.0
+ Merken

Lies mit dem Standard- oder Partner-Abo Unterhaltungs­literatur und alle Fachbücher aus unserem Katalog.

Teste 30 Tage kostenlos

Beschreibung zu „HTML5 Security“

HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden?

Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?

Über Carsten Eilers

Dr. Holger Schwichtenberg - alias „Der DOTNET-DOKTOR“ - gehört zu den bekanntesten .NET-Experten in Deutschland. Er ist Entwicklungsleiter der 5Minds IT-Solutions GmbH & Co. KG. Zudem unterstützt er mit seiner Firma www.IT-Visions.de kleine und große Unternehmen durch Beratung und Schulung bei der Erstellung von Windows- und webbasierten Anwendungen. Ununterbrochen seit 1998 ist er Sprecher auf jeder BASTA! (so auch wieder auf der nächsten BASTA! im September) und Autor zahlreicher Fachbücher. Kontakt: hs@IT-Visions.de; www.dotnet-doktor.de.
Frank Peter Schultze ist ein Automatisierungsveteran mit fast zwanzig Jahren Erfahrung und ein PowerShell-Nutzer der ersten Stunde. Er plant, entwickelt und implementiert für die Kunden der FRITZ & MACZIOL group Lösungen zur Automatisierung und Orchestrierung ihrer IT-Infrastrukturen.
Dipl.-Inform. Carsten Eilers ist freier Berater und Coach für ITSicherheit und technischen Datenschutz und Autor einer Vielzahl von Artikeln für verschiedene Magazine und Onlinemedien. Sie erreichen ihn unter www.ceilers-it.de, sein Blog finden Sie unterwww.ceilers-news.de.

Verlag:

entwickler.press

Veröffentlicht:

2012

Druckseiten:

ca. 62

Sprache:

Deutsch

Medientyp:

eBook

Ähnliche Titel wie „HTML5 Security“

Philipp K. Janert: D3-Praxisbuch
D3-Praxisbuch
Philipp K. Janert
Carsten Eilers: JavaScript Security
JavaScript Security
Carsten Eilers
Regine Heidorn: CSS ★★★
CSS
Regine Heidorn
Code Campus: HTML5 und CSS3 für Einsteiger - In einfachen Schritten zum Programmier-Experten: Der leicht verständliche und praxisnahe Leitfaden zum professionellen Programmieren im Handumdrehen
HTML5 und CSS3 für Einsteiger - In einfachen Schritten zum Programmier-Experten: Der leicht verständliche und praxisnahe Leitfaden zum professionellen Programmieren im Handumdrehen
Code Campus
Ben Werdmuller: HTML5 Geolocation How-to
HTML5 Geolocation How-to
Ben Werdmuller
Arturo Fernandez Montoro: iPhone JavaScript Cookbook
iPhone JavaScript Cookbook
Arturo Fernandez Montoro
Petronella Simonsbacka: Programmering för Humanister
Programmering för Humanister
Petronella Simonsbacka
David Flanagan: Canvas kurz & gut
Canvas kurz & gut
David Flanagan
Jorge Arevalo: Instant Zurb Foundation 4
Instant Zurb Foundation 4
Jorge Arevalo
Tim Buschtöns: JavaScript für Eclipse-Entwickler
JavaScript für Eclipse-Entwickler
Tim Buschtöns

Lesen. Hören. Bücher erleben.

Jetzt kostenlos testen