Techniken zur Isolierung und partiellen Deaktivierung von JavaScript in Browsern
April 23rd, 2010
So lautet der Titel meiner Diplomarbeit, die ich nächste Woche bereits abgeben werde. Hat ja lange genug gedauert. Ab 1.5. ruft dann die Arbeitswelt bei Accenture. Ein nahtloser Übergang. Veröffentlichen kann ich die Arbeit erst nach der Korrektur, was mindestens drei Monate dauern wird. Dann aber gibt es sie hier. Zunächst poste ich das Abstract, falls es überhaupt jemanden interessiert…
Aktive Inhalte, wie JavaScript sind durch ihre Verwundbarkeit eine der Hauptursachen von erfolgreichen Angriffen auf Nutzer von Webanwendungen, sowie Datendiebstahl innerhalb von Webseiten. Cross-Site-Scripting ist die bekannteste Variante und trotz verbreiteter serverseitiger Filterung immer noch effektiv. Diese Diplomarbeit beschäftigt sich mit Ideen, Entwürfen und konkreten Umsetzungen, um die Sicherheitsrisiken aktiver Inhalte in Webseiten zu reduzieren. Der Fokus liegt dabei auf JavaScript.
Vorgestellt und bewertet werden in Browsern implementierte Mechanismen zum Schutz vor aktiven Inhalten, sowie neuartige Ideen aus der Forschung, der Entwickler von Browsern und der Standardisierungsgremien für Websprachen. Ziel dieser Übersichtsarbeit ist es, dem Leser zu ermöglichen selbst Vergleiche zwischen den verschiedenen Ansätzen ziehen zu können und das Verständnis von Lösungen sowie noch offenen Problemen zu erhöhen.
Entry Filed under: IT und Wissenschaft
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed