#Hacking

HTML5 aus Hackersicht

iframe: Sandkasten gegen JavaScript HTML5 führt auch neue Schutzmaßnahmen ein: Mit dem sandbox-Attribut für iframes kann u. a. das Ausführen von aktiven Inhalten, wie z. B. JavaScript-Code oder die

HTML5 aus Hackersicht

Clickjacking + HTML5 = Neue Angriffsmöglichkeiten Clickjacking heißt so, weil man damit Klicks "entführen" kann - click hijacking eben. Dank (?) HTML5 muss es dabei aber nicht bleiben. Paul Stone von

HTML5 aus Hackersicht

Cross-Origin Requests Ein weiteres neues Feature von HTML5 sind Cross-Origin Requests (CORS) für Ajax, die Same Origin Policy gilt also nicht mehr zwingend. JavaScript-Code kann über die 'responseText'-Property

HTML5 aus Hackersicht

Hartnäckiger XSS-Wurmbefall Ein weiteres Problem, das durch die Speicherung größerer Datenmengen auf dem Client und damit außerhalb des direkten Zugriffs der Webanwendung entsteht, stellt über Schwachstellen

HTML5 aus Hackersicht

SQL-Injection-Angriff auf den Client Mit HTML5 kommt die SQL-Datenbank als lokaler Speicher für Anwendungsdaten auch auf dem Client zum Einsatz, und natürlich bringt sie ihre typische Schwachstelle gleich

X
- Gib Deinen Standort ein -
- or -