Wie sieht es derzeit mit der Sicherheit von HTML5 und JavaScript aus?

Angriffsziel Webbrowser
Kommentare

 

Zuletzt haben wir 2012 über die Sicherheit von HTML5 gesprochen [1], [2]. Da drängt sich doch die Frage auf, wie es denn aktuell um die Sicherheit von HTML5 und JavaScript bestellt ist. Gibt es neue Angriffe?

Die gute Nachricht vorweg: Neue Angriffe „in the wild“ gab es nicht, im Wesentlichen haben sich die Cyberkriminellen auf das Likejacking [3], also Clickjacking-Angriffe auf Facebooks Like-Button, beschränkt. Dafür waren die Sicherheitsforscher deutlich aktiver. Das Folgende ist ein kleiner Überblick über die aktuellen Forschungsergebnisse.

Botnet im Webbrowser…

Die Idee, dass man ein Botnet aus Webbrowsern aufbauen könnte, ist schon etwas älter. Eine gute Beschreibung hat zum Beispiel Robert McArdle von TrendMicro 2011 veröffentlicht [4]. Bisher ist es zum Glück bei der Idee geblieben, noch haben die Cyberkriminellen die Möglichkeiten der Browser nicht für diesen Zweck genutzt. Dafür haben die Sicherheitsforscher die Möglichkeiten so eines Botnets immer weiter ausgelotet.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -