Web2.0 Security: Warum im Web2.0 Gefahren lauern

Web2.0 (In)Security
Aus dem Symantec Internet Security Threat Report: 69% aller Vulnerabilities passieren in Webapplikationen. Die Mitre Corporation CVE Datenbank bestätigt: 21,5% aller Lücken sind XSS Lücken.

Johann-Peter Hartmann, CTO Mayflower GmbH, zeigte auf der AJAX in Action in Frankfurt dieser Woche, warum insbesondere Web2.0 und XSS besonders weh tun: bis zu 100% der üblichen MVC (Model, View, Controller) Struktur können im Browser stattfinden. Daneben erfolgt eine professionelle GUI-Erstellung in Webapplikationen mit JavaScript-Widgets und entsprechender Komponenten-Libraries.

All das sorgt dafür, dass mehr und mehr JavaScript innerhalb von Webapplikationen stattfindet und damit mehr und mehr Logik auf den Client verlagert wird. Als Folge dessen entstehen neue Angriffsvektoren, ausgelöst durch die Verwendung von mächtigen JS-Toolkits, der JSON-Datenformatübertragung und sogar bei der Verwendung von RSS.

Die neu aufgelegten Slides zum Vortrag (Stand: 2012) finden Sie auf Slideshare zum anschauen und herunterladen.

Und wann sichern Sie Ihre Website?

Für neue Blogupdates anmelden:


2 Gedanken zu “Web2.0 Security: Warum im Web2.0 Gefahren lauern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.