- ThinkPHP Network |
- ThinkPHP
- Enterprise LAMP Support
- Mayflower
- PHP Training
- PHProjekt
- PHP-Center
- ThinkForge.org
Quicksearch
Syndicate This Blog
Secure your site
SektionEins is the Web Security Company. It was founded by Mayflower GmbH and Stefan Esser and provides Security Audits, Consulting and Security Trainings. Please contact us if you need securing your web application.Categories
Blogroll
We read:
Planet PHP
Planet MySQL
Exciting E-Commerce
E-Commerce Blog
Fischmarkt
fukami
Lars Jankowfsky
Themenblog
Thomas Bachem
Matt Asay on OpenSource
Joel on Software
Ibrahim Evsan
Hasematzel
Techcrunch
Indiskretion Ehrensache
Sichelputzer
Alexander Schwinn
Managing Tech
F-LOG-GE
trycatchfinally
PHProjekt Developer Blog
phpMyFAQ devBlog
Technorati
ThinkPHP /dev/blog
Web2.0 Security: Warum im Web2.0 Gefahren lauern
Sunday, October 1. 2006
Web2.0 Security: Warum im Web2.0 Gefahren lauern
Aus dem Symantec Internet Security Threat Report: 69% aller Vulnerabilities passieren in Webapplikationen. Die Mitre Corporation CVE Datenbank bestätigt: 21,5% aller Lücken sind XSS Lücken.
Johann-Peter Hartmann, CTO Mayflower GmbH, zeigte auf der AJAX in Action in Frankfurt dieser Woche, warum insbesondere Web2.0 und XSS besonders weh tun: bis zu 100% der üblichen MVC (Model, View, Controller) Struktur können im Browser stattfinden. Daneben erfolgt eine professionelle GUI-Erstellung in Webapplikationen mit JavaScript-Widgets und entsprechender Komponenten-Libraries.
All das sorgt dafür, dass mehr und mehr JavaScript innerhalb von Webapplikationen stattfindet und damit mehr und mehr Logik auf den Client verlagert wird. Als Folge dessen entstehen neue Angriffsvektoren, ausgelöst durch die Verwendung von mächtigen JS-Toolkits, der JSON-Datenformatübertragung und sogar bei der Verwendung von RSS.
Der Vortrag kann auf unserer Website als PDF heruntergeladen werden.
