Sicherheit im Web2.0
COMPUTERWOCHE.de schreibt in dem Beitrag Sicherheitsloch2.0? von Angriffsmöglichkeiten und Beispielen im sogenannten Web2.0. Jeder möchte bei der Entwicklung mitwirken und entsprechende Produkte auf den Markt bringen. Oft sind darunter auch "Start-ups" die sich mit Büchern zum Thema "Ajax in 24 Stunden beherrschen" das notwendige Wissen selbst aneignen. Ebenso wird bei COMPUTERWOCHE.de darauf hingewiesen, dass es eben diese Entwickler sind, die schnell zu fertigen Framworks greifen. Denn hierfür muss man teilweise gar nicht vertsehen wie Ajax funktioniert und was es bedeutet. Ein Zitat eines Sicherheitsexperten aus dem Artikel sagt sehr viel:
Wer jedoch nicht versteht, wie Ajax funktioniert, weiß auch nicht, wie man es sicher einsetzt.
Klar ist, dass im Web2.0 der eigentliche Dienst in den Hintergrund tritt und die Information einen höheren Stellenwert erfährt. Die Aufbereitung der Daten kann der Nutzer meist selbst steuern, z.B. indem er interessante Daten via Mashups in sein Portal integriert. Das bedeutet natürlich auch, dass sehr viel mehr Dienste als noch im Web1.0 miteinander kommunizieren um Daten auszutauschen. Folglich bieten sich auch sehr viel mehr Angriffsflächen für die einzelnen Dienste.
Meiner Meinung nach sollte man den Einsatz jeder Technologie gut überdenken und bewusst vornehmen. Denn eine Seite muss nicht nur aus Ajax bestehen. Eine gute HTML-Seite erfüllt für viele Aufgaben ihren Zweck. Wenn man hier nun wohl dosiert Ajax hinzugibt, um z.B. News automatisch zu aktualisieren, kann das ein echter Mehrwert sein und man behält dennoch den Überblick was eigentlich passiert.
About Sebastian Bauer
Der Autor hat keine Beschreibung über sich erstellt.Translation
Kategorien
Letzte Artikel
- Eigene Schriftarten für das Web: sIFR, cufón oder Webfonts
- Blog Ausbau
- STRATO V-Server umziehen
- Webentwicklung mit Python: Einstieg
- Wechsel zu Google Apps
Informationen
Demnächst
- E-Mail auch für Kinder?
- Rails: 2.1.0 order bei include mit Tabellennamen
- Mercurial
- Rails: POST, Code
- UpdateStar vs. Secunia
- zarafa: mein Ersatz für funambol
- Downloads
- Trac authz_policy
- jQuery
- jabberd2 Umzug
- AVM FRITZ!fax im Netzwerk: mit Windows Live Sync
- Trac authz_policy
- Fehlerhafte Windowsinstallation (SATA)
- TYPO t3x erstellen
- PHP / MySQL Timezones
- mod_security
- Python with Pylons
- Python egg-Packages
- Pylons Elixir
- Python Descriptor
- Python finding calling method
- Python Metaclass
- Webanwendungen mit Python: virtualenv
- Über ...
- PHP vs. Python vs. Ruby
- Interfacedesign mit Balsamiq Mockups
- Android QVGA Anwendungen
- Windows Mobile vs. iPhone vs. Android
- Netbeans XDebug PHP Firefoxextension
- Apache2 Basic Authentication with Python Handler
- Redmine
- Projekte
- Vita
- Publikationen
- WYSIWYG vs. Wiki Syntax
August 10th, 2006
Die Implementierung von AJAX in einer Webapplikation ändert eigentlich nichts an den zu ergreifenden Massnahmen, um die Webapplikation und deren Daten zu sichern. Die HTTP Protokoll bedingte asynchrone Anfrage von Clients sind weiterhin gewissenhaft zu prüfen. Mit Einführung von AJAX werden es mehr anfragen, dennoch sind weiterhin Berechtigungen und Parameter zu prüfen. Dann klappt es auch mit der Sicherheit.
Clientseitig ist die Einführung von AJAX eigentlich mehr ein Rückschritt denn ein Fortschritt. Der dem Nutzer offensichtliche Kompfortgewinn wird mit Javascript erkauft. Mit Javascript lassen sich auch “bösartige” Scripte schreiben.
Aus Sicht des Datenschutzes ist der in Web 2.0 so gefeierte Ansatz “wir vermischen alles mit allem und dann kommen interessante Erkenntnisse heraus” Ansatz bedenklich. Aber darüber sollte sich jeder Nutzer beim einstellen von Informationen selbst bewusst sein.
November 6th, 2007
Sicher gibt es für dieses efiziente Vorhaben dieses oder jenes Buch, um umfassende Anwendung schnell zusammenzuklicken. Via Golem wurde nun das Framework Dojo in der Version 1.0 vorgestellt. Das Dojo Toolkit bietet ein JavaScrit –Bibliothek an, …