web 2.0 blog kommunikationswissenschaft - sicherheitslücken web 2.0
DESCRIPTION
TRANSCRIPT
Neue Sicherheitslückenim Web2.0
von Norman Schuldt studium+ Kurs Dr. Barbara Niedner
www.Web2Blogs.de
studium+ Kurs Dr. Barbara Niedner
Neue Sicherheitslücken im Web 2.0 und deren Auswirkungen
Gliederung:Situation im Web 1.0 und Web 2.0
Angriffe mittels CSS über Java
Angriffe mittels CSS über Ajax
Angriffe mittels Flash Player
Sonstige Angriffe
studium+ Kurs Dr. Barbara Niedner
Situation im Web 1.0Sicherheit war gewährleistet, wenn man:
Keine „Schmuddel-“ oder Tauschbörsenseiten besucht
Online Banking über Bookmarks durchführt
Ausführbare Anhänge in Emails nicht öffnet
Sicherheitsupdates für den Browser installiert
studium+ Kurs Dr. Barbara Niedner
Situation im Web 2.0
Diese Maßnahmen sind zwecklos geworden!!!
studium+ Kurs Dr. Barbara Niedner
Angriffe mittels CSS über Java
CSS= Cross Site ScriptingWeb 1.0: Anwender musste auf präparierten Link klicken Weiterleitung auf dubiose WebsiteWeb 2.0: Schädlicher Inhalt in aktiven Java Elementen versteckt Anwender muss nicht auf dubiose Seiten geleitet werden
studium+ Kurs Dr. Barbara Niedner
Angriffe über Ajax
Ajax macht dynamische Seiten erst möglich
Anwender öffnet z.B. Google Maps Dynamisches Nachladen von Webinhalten schädlicher Code wird unbemerkt mitgeladen
studium+ Kurs Dr. Barbara Niedner
Angriffe mittels Flash Player
Flash Player ist nötig um z.B. Videos online abzuspielen
Plattformübergreifend
Nicht durch Filter schützbar
Aufrufen der Seite reicht für Infizierung aus
studium+ Kurs Dr. Barbara Niedner
Sonstige Angriffe
Mittels WerbebannerEinfach da Werbeserver meinst schlecht geschützt
Angriffe auf RouterAutomatische Weiterleitung auf Phishing Seiten möglich
studium+ Kurs Dr. Barbara Niedner
Weitere Informationen:Web 2.0 Blog Kommunikationswissenschaft
www.Web2Blogs.de