Aktuelles aus dem Ressort JavaScript

Mojito von Yahoo! ab sofort Open Source

Im November haben wir Yahoos JavaScript-Projekte Mojito und Manhattan vorgestellt. Mojito ist ab sofort als Open-Source-Projekt in GitHub für jedermann verwendbar. Mojito ist der Spezialist, wenn es

HTML5 aus Hackersicht

iframe: Sandkasten gegen JavaScript HTML5 führt auch neue Schutzmaßnahmen ein: Mit dem sandbox-Attribut für iframes kann u. a. das Ausführen von aktiven Inhalten, wie z. B. JavaScript-Code oder die

HTML5 aus Hackersicht

Clickjacking + HTML5 = Neue Angriffsmöglichkeiten Clickjacking heißt so, weil man damit Klicks "entführen" kann - click hijacking eben. Dank (?) HTML5 muss es dabei aber nicht bleiben. Paul Stone von

HTML5 aus Hackersicht

Cross-Origin Requests Ein weiteres neues Feature von HTML5 sind Cross-Origin Requests (CORS) für Ajax, die Same Origin Policy gilt also nicht mehr zwingend. JavaScript-Code kann über die 'responseText'-Property

HTML5 aus Hackersicht

Hartnäckiger XSS-Wurmbefall Ein weiteres Problem, das durch die Speicherung größerer Datenmengen auf dem Client und damit außerhalb des direkten Zugriffs der Webanwendung entsteht, stellt über Schwachstellen

HTML5 aus Hackersicht

SQL-Injection-Angriff auf den Client Mit HTML5 kommt die SQL-Datenbank als lokaler Speicher für Anwendungsdaten auch auf dem Client zum Einsatz, und natürlich bringt sie ihre typische Schwachstelle gleich

HTML5 aus Hackersicht

Der Spion im Browser Betrachten wir zuerst das Ausspähen von Daten aus dem Local Storage: Teilen sich verschiedene Benutzer einen Host-Namen, können alle auf alle Daten zugreifen, da sie einen gemeinsamen

HTML5 aus Hackersicht

XSS-Einfallstore ohne Ende Dies ist nur eine kleine Auswahl möglicher XSS-Angriffe unter HTML5. Eine lange, aber sehr wahrscheinlich trotzdem nicht vollständige Liste möglicher Angriffe enthält das

HTML5 aus Hackersicht

Autofocus, Autofeuer Auch das in manchen Fällen durchaus praktische Autofocus-Feature für verschiedene Tags hat unerwünschte Nebenwirkungen. Es erlaubt z. B. auch dann XSS-Angriffe, wenn als

HTML5 aus Hackersicht

HTML5 bringt neue Möglichkeiten - für Webentwickler und für Angreifer:
Woran denken Sie, wenn von HTML5 die Rede ist? Sicher an die vielen schönen Funktionen und Fähigkeiten, die neue Webanwendungen ermöglichen. Aber wissen Sie auch woran Hacker dabei denken? - An neue und verfeinerte Angriffe! Dieser Artikel wirft einen Blick auf Sicherheitslücken in HTML5 und zeigt, wie Hacker diese für sich ausnutzen können.

X
- Gib Deinen Standort ein -
- or -