HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mĂ€chtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und ĂŒber sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berĂŒcksichtigen, wird frĂŒher oder spĂ€ter ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden?
Ăbrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, mĂŒssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut fĂŒr iframes ausgehebelt werden und dann wirkungslos sind?