.gif)
Im Juli 2011 hat die European Network and Information Security Agency (ENISA) in einem Report wichtige Sicherheitsreparaturen für 13 anstehende Web-Standards vorgestellt, damit diese bei der Entwicklung von HTML5 als dem neuen Kernstandard für das Web berücksichtigt werden können. In dem Report identifiziert ENISA 50 Sicherheitsbedrohungen und unterbreitet konkrete Vorschläge zu deren Handhabung.
Um Innovationen in Web-Anwendungen und deren Geschäftsmodelle zu unterstützen und das Web für noch mehr Menschen nutzbar zu machen, arbeitet das World Wide Web Consortium (W3C) derzeit an grundlegenden Korrekturen seiner Kernstandards. ENISA hat diese Gelegenheit dazu genutzt, die Spezifikationen zu überprüfen und Verbesserungsvorschläge hinsichtlich der Browser-Sicherheit aller Nutzer zu machen. Die ENISA-Analyse zeigt 50 Sicherheitslücken und Probleme, insbesondere:
- Ungeschützter Zugriff auf sensible Informationen
- Neue Methoden zum Triggern von Formularübermittlung an Angreifer
- Probleme bei der Bestimmung und Durchführung von Sicherheitsrichtlinien
- Potentielle Unstimmigkeiten bei der Rechteverwaltung des Betriebssystems
- Nicht ausreichend spezifizierte Funktionen, die zu widersprüchlichen oder fehleranfälligen Anwendungen führen können.
- Neue Methoden zum Unterlaufen von Zugangskontrollmechanismen und Schutz vor "Click-Jacking" (den Nutzer dazu verleiten, gefährliche Links und Schaltflächen anzuklicken)
ENISA Security Analysis of Next Generation Web Standards of July 2011
Login 
Datenbank
Zum Login
Infos und Kunde werden
Hinweis: Sie gelangen nach dem Einloggen zur juris Webseite.
Unsere RSS-Feeds
