TU Darmstadt / ULB / TUbiblio

Security Analysis of HTML5 Features

Heinrich, Markus (2012)
Security Analysis of HTML5 Features.
Technische Universität Darmstadt
Bachelor Thesis, Bibliographie

Abstract

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Item Type: Bachelor Thesis
Erschienen: 2012
Creators: Heinrich, Markus
Type of entry: Bibliographie
Title: Security Analysis of HTML5 Features
Language: German
Advisors: Stopczynski, Martin
Date: October 2012
Event Location: Darmstadt
Abstract:

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Uncontrolled Keywords: HTML5, Security, Web Analaysis
Identification Number: TUD-CS-2012-0234
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Security Engineering
20 Department of Computer Science > Security in Information Technology
Profile Areas
Profile Areas > Cybersecurity (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Date Deposited: 31 Dec 2016 11:42
Last Modified: 26 Jul 2018 06:37
PPN:
Export:
Suche nach Titel in: TUfind oder in Google
Send an inquiry Send an inquiry

Options (only for editors)
Show editorial Details Show editorial Details