Kostenloses Whitepaper mit HTML5-Angriffsvektoren veröffentlicht
Kommentare

Mit HTML5 ist ein großer Schwung neuer Möglichketen in die Browser gelangt. Doch Websockets, localStorage und WebRTC kommen zu einem Preis: Besonders in ihrer frühen Phase bieten die neuen Schnittstellen

Mit HTML5 ist ein großer Schwung neuer Möglichketen in die Browser gelangt. Doch Websockets, localStorage und WebRTC kommen zu einem Preis: Besonders in ihrer frühen Phase bieten die neuen Schnittstellen Angreifern neue Möglichkeiten, an sensible Geschäftsdaten zu gelangen.

Daher haben die britischen Sicherheitsberater von Context Information Security ein White Paper zusammengestellt, das sich mit bis dato unbekannten Lücken auseinandersetzt. Speziell Timing Attacken in SVG-Filtern aus dem requestAnimationFrame-API kommen hier zum Einsatz, die das Auslesen von Pixeln oder das Durchbrechen von Cross-Origin-Beschränkungen ermöglichen. All diese Methoden dienen dem Klau sensibler Daten aus dem Browser einzelner User.

Die Attacken wurden zuletzt getestet und vorgeführt auf der Hacker-Konferenz BlackHat am Anfang des Monats. Derzeit sind Mozilla und Google noch beschäftigt, diese Angriffsvektoren zu tilgen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -