Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
HTML5 bietet Angreifern neue Ziele
Veröffentlicht am 31.07.2012 16:21:20
Wien - Die technischen Neuerungen, die HTML5 zu einem Grundbaustein des Internets von morgen machen sollen, werfen auch einige sicherheitstechnische Fragen auf. Schlampig programmierte Webseiten, die neue Funktionen von HTML5 nutzen, bieten Angreifern einige neue Ziele. Andere Lücken werden mit HTML5 zwar auch gestopft, doch bei einer großflächigen Einführung von HTML5 wird es nicht lange dauern, bis findige Hacker neue Möglichkeiten finden, die Fehler im System aufzudecken.
"Das grundlegende Sicherheitsmodell hat sich bei HTML5 nicht groß geändert. Es gibt nur einige neue Angriffsvektoren. Durch neue Funktionen, wie etwa das vermehrte Speichern von Daten offline, gibt es für Angreifer, die einen Weg finden mehr Schätze zu heben", sagt HTML5-Experte Peter Kröner im Gespräch. Mit HTML5 können Internetseiten mehr Daten im Browser speichern, als das bisher mit Cookies möglich war. Werden hier sensible Userdaten abgelegt, können Angreifer unter Umständen Zugriff erhalten.
Andere Neuerungen bei HTML5 verändern die Regeln, die festhalten, welchen Domains vertraut werden kann. Bei unsachgemäßer Anwendung können Angreifer hier relativ einfach Zugang erhalten. Auch die Hersteller von Malware werden sich schnell auf HTML5 einlassen. Die Browserhersteller werden bei der Implementierung neuer Funktionen in ihre Programme sicher diverse Schwachstellen in Kauf nehmen müssen, die potenzielle Einfallstore für Malware darstellen. Mit diesem Problem kämpfen die Hersteller aber nicht erst seit der Vorstellung von HTML5.
Die Enduser können aktiv nicht viel tun, um sich zu schützen. Die allgemeinen Verhaltensvorgaben für sicheres Surfen im Internet bieten sehr wohl einen gewissen Schutz. Wer seine Software beharrlich auf dem letzten Stand hält, suspekte Internetseiten meidet und Virenschutz und Firewall verwendet, ist im Vorteil.
Es ist nicht der Job von HTML5 die Sicherheit zu verbessern. Das wird der Job verschiedener Entwickler sein, die alle Möglichkeiten des neuen Standards ausschöpfen wollen. Bis es soweit ist, wird es aber noch dauern. "HTML5 fängt langsam an, in die Realität zu sickern. Die Umstellung geht nicht von einem Tag auf den anderen. Durch die Verbesserungen an den Browsern und deren Verwendung hat der fließende Übergangsprozess aber bereits begonnen", so Kröner.
Veröffentlicht am 31.07.2012 16:21:20
Wien - Die technischen Neuerungen, die HTML5 zu einem Grundbaustein des Internets von morgen machen sollen, werfen auch einige sicherheitstechnische Fragen auf. Schlampig programmierte Webseiten, die neue Funktionen von HTML5 nutzen, bieten Angreifern einige neue Ziele. Andere Lücken werden mit HTML5 zwar auch gestopft, doch bei einer großflächigen Einführung von HTML5 wird es nicht lange dauern, bis findige Hacker neue Möglichkeiten finden, die Fehler im System aufzudecken.
"Das grundlegende Sicherheitsmodell hat sich bei HTML5 nicht groß geändert. Es gibt nur einige neue Angriffsvektoren. Durch neue Funktionen, wie etwa das vermehrte Speichern von Daten offline, gibt es für Angreifer, die einen Weg finden mehr Schätze zu heben", sagt HTML5-Experte Peter Kröner im Gespräch. Mit HTML5 können Internetseiten mehr Daten im Browser speichern, als das bisher mit Cookies möglich war. Werden hier sensible Userdaten abgelegt, können Angreifer unter Umständen Zugriff erhalten.
Andere Neuerungen bei HTML5 verändern die Regeln, die festhalten, welchen Domains vertraut werden kann. Bei unsachgemäßer Anwendung können Angreifer hier relativ einfach Zugang erhalten. Auch die Hersteller von Malware werden sich schnell auf HTML5 einlassen. Die Browserhersteller werden bei der Implementierung neuer Funktionen in ihre Programme sicher diverse Schwachstellen in Kauf nehmen müssen, die potenzielle Einfallstore für Malware darstellen. Mit diesem Problem kämpfen die Hersteller aber nicht erst seit der Vorstellung von HTML5.
Die Enduser können aktiv nicht viel tun, um sich zu schützen. Die allgemeinen Verhaltensvorgaben für sicheres Surfen im Internet bieten sehr wohl einen gewissen Schutz. Wer seine Software beharrlich auf dem letzten Stand hält, suspekte Internetseiten meidet und Virenschutz und Firewall verwendet, ist im Vorteil.
Es ist nicht der Job von HTML5 die Sicherheit zu verbessern. Das wird der Job verschiedener Entwickler sein, die alle Möglichkeiten des neuen Standards ausschöpfen wollen. Bis es soweit ist, wird es aber noch dauern. "HTML5 fängt langsam an, in die Realität zu sickern. Die Umstellung geht nicht von einem Tag auf den anderen. Durch die Verbesserungen an den Browsern und deren Verwendung hat der fließende Übergangsprozess aber bereits begonnen", so Kröner.
« WLAN warnt Autofahrer vor Fußgängern · HTML5 bietet Angreifern neue Ziele
· Quantenpunkte verbessern Farbdarstellung auf LCDs »