Neue Sicherheitslücken im Web2.0 von Norman Schuldt studium+ Kurs Dr. Barbara Niedner www.Web2Blogs.de

Neue Sicherheitslücken im Web 2.0 und deren Auswirkungen Gliederung: Situation im Web 1.0 und Web 2.0 Angriffe mittels CSS über Java Angriffe mittels CSS über Ajax Angriffe mittels Flash Player Sonstige Angriffe

Gliederung:

Situation im Web 1.0 und Web 2.0

Angriffe mittels CSS über Java

Angriffe mittels CSS über Ajax

Angriffe mittels Flash Player

Sonstige Angriffe

Situation im Web 1.0 Sicherheit war gewährleistet, wenn man: Keine „Schmuddel-“ oder Tauschbörsenseiten besucht Online Banking über Bookmarks durchführt Ausführbare Anhänge in Emails nicht öffnet Sicherheitsupdates für den Browser installiert

Sicherheit war gewährleistet, wenn man:

Keine „Schmuddel-“ oder Tauschbörsenseiten besucht

Online Banking über Bookmarks durchführt

Ausführbare Anhänge in Emails nicht öffnet

Sicherheitsupdates für den Browser installiert

Situation im Web 2.0 Diese Maßnahmen sind zwecklos geworden!!!

Diese Maßnahmen sind zwecklos geworden!!!

Angriffe mittels CSS über Java CSS= Cross Site Scripting Web 1.0: Anwender musste auf präparierten Link klicken  Weiterleitung auf dubiose Website Web 2.0: Schädlicher Inhalt in aktiven Java Elementen versteckt  Anwender muss nicht auf dubiose Seiten geleitet werden

CSS= Cross Site Scripting

Web 1.0: Anwender musste auf präparierten Link klicken  Weiterleitung auf dubiose Website

Web 2.0: Schädlicher Inhalt in aktiven Java Elementen versteckt  Anwender muss nicht auf dubiose Seiten geleitet werden

Angriffe über Ajax Ajax macht dynamische Seiten erst möglich Anwender öffnet z.B. Google Maps  Dynamisches Nachladen von Webinhalten  schädlicher Code wird unbemerkt mitgeladen

Ajax macht dynamische Seiten erst möglich

Anwender öffnet z.B. Google Maps  Dynamisches Nachladen von Webinhalten  schädlicher Code wird unbemerkt mitgeladen

Angriffe mittels Flash Player Flash Player ist nötig um z.B. Videos online abzuspielen Plattformübergreifend Nicht durch Filter schützbar Aufrufen der Seite reicht für Infizierung aus

Flash Player ist nötig um z.B. Videos online abzuspielen

Plattformübergreifend

Nicht durch Filter schützbar

Aufrufen der Seite reicht für Infizierung aus

Sonstige Angriffe Mittels Werbebanner Einfach da Werbeserver meinst schlecht geschützt Angriffe auf Router Automatische Weiterleitung auf Phishing Seiten möglich

Mittels Werbebanner

Einfach da Werbeserver meinst schlecht geschützt

Angriffe auf Router

Automatische Weiterleitung auf Phishing Seiten möglich

Weitere Informationen: Web 2.0 Blog Kommunikationswissenschaft www.Web2Blogs.de