TU Darmstadt / ULB / TUbiblio

Security Analysis of HTML5 Features

Heinrich, Markus :
Security Analysis of HTML5 Features.
Technische Universität Darmstadt
[Bachelor Thesis] , (2012)

Abstract

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Item Type: Bachelor Thesis
Erschienen: 2012
Creators: Heinrich, Markus
Title: Security Analysis of HTML5 Features
Language: German
Abstract:

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Uncontrolled Keywords: HTML5, Security, Web Analaysis
Divisions: Department of Computer Science
Department of Computer Science > Security Engineering
Department of Computer Science > Security, Usability and Society
Profile Areas
Profile Areas > Cybersecurity (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Event Location: Darmstadt
Date Deposited: 31 Dec 2016 11:42
Identification Number: TUD-CS-2012-0234
Export:

Optionen (nur für Redakteure)

View Item View Item