Aktuelles aus dem Ressort JavaScript

HTML5 aus Hackersicht

Clickjacking + HTML5 = Neue Angriffsmöglichkeiten Clickjacking heißt so, weil man damit Klicks "entführen" kann - click hijacking eben. Dank (?) HTML5 muss es dabei aber nicht bleiben. Paul Stone von

HTML5 aus Hackersicht

Cross-Origin Requests Ein weiteres neues Feature von HTML5 sind Cross-Origin Requests (CORS) für Ajax, die Same Origin Policy gilt also nicht mehr zwingend. JavaScript-Code kann über die 'responseText'-Property

HTML5 aus Hackersicht

Hartnäckiger XSS-Wurmbefall Ein weiteres Problem, das durch die Speicherung größerer Datenmengen auf dem Client und damit außerhalb des direkten Zugriffs der Webanwendung entsteht, stellt über Schwachstellen

HTML5 aus Hackersicht

SQL-Injection-Angriff auf den Client Mit HTML5 kommt die SQL-Datenbank als lokaler Speicher für Anwendungsdaten auch auf dem Client zum Einsatz, und natürlich bringt sie ihre typische Schwachstelle gleich

HTML5 aus Hackersicht

Der Spion im Browser Betrachten wir zuerst das Ausspähen von Daten aus dem Local Storage: Teilen sich verschiedene Benutzer einen Host-Namen, können alle auf alle Daten zugreifen, da sie einen gemeinsamen

HTML5 aus Hackersicht

XSS-Einfallstore ohne Ende Dies ist nur eine kleine Auswahl möglicher XSS-Angriffe unter HTML5. Eine lange, aber sehr wahrscheinlich trotzdem nicht vollständige Liste möglicher Angriffe enthält das

HTML5 aus Hackersicht

Autofocus, Autofeuer Auch das in manchen Fällen durchaus praktische Autofocus-Feature für verschiedene Tags hat unerwünschte Nebenwirkungen. Es erlaubt z. B. auch dann XSS-Angriffe, wenn als

HTML5 aus Hackersicht

HTML5 bringt neue Möglichkeiten - für Webentwickler und für Angreifer:
Woran denken Sie, wenn von HTML5 die Rede ist? Sicher an die vielen schönen Funktionen und Fähigkeiten, die neue Webanwendungen ermöglichen. Aber wissen Sie auch woran Hacker dabei denken? - An neue und verfeinerte Angriffe! Dieser Artikel wirft einen Blick auf Sicherheitslücken in HTML5 und zeigt, wie Hacker diese für sich ausnutzen können.

HTML5-Entwurf erhält großes Update

Die Revisionen von zehn HTML5-Drafts erlauben einen Blick in die Kristallkugel kommender Web-Standards. Alleine in der HTML5-Spezifikation wurden 88 Änderungen seit der Revision vom 25. Mai 2011 vorgenommen,

Esprima 0.9.9 erneuert die JavaScript Test Suite

Mit 94 Veränderungen ist nach sechs Wochen eine neue Version der JavaScript-Testumgebung Esprima erschienen. So wurden: Abstürze in alten Browsern behoben, ein Testabdeckungs-Bericht für das JavaScript

Node.js auf Windows Azure [Video]

Der Event-Handler Node.JS hält Einzug in Microsofts Cloud Azure. Im Vortrag von Rajasekharan Vengalil auf der JsFoo 2012 wird peu à peu erklärt, wie sich der Node-Server, der auf Chromiums V8-Engine

X
- Gib Deinen Standort ein -
- or -