JavaScript - auf Matthias-Draeger.info
JavaScript - auf Matthias-Draeger.info
JavaScript - auf Matthias-Draeger.info
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Sicherheit<br />
• Mit <strong>JavaScript</strong> Code holt man sich unbekannten Code<br />
aus dem Netz - wie schützt man sich vor Trojanischen<br />
Pferden?<br />
• Sicherheitsstrategie des Browsers (security policy):<br />
• außer Zugriffen <strong>auf</strong> das eigene Dokument wird fast nichts<br />
erlaubt (z.B. keine Dateizugriffe).<br />
• Ausnahme:<br />
• Zugriff <strong>auf</strong> Ressourcen vom gleichen Server über gleichen<br />
Port und gleiches Protokoll (mit w = window.open(URL) )<br />
• Kontrollierte Vergabe weiterer Rechte: ähnlich Java<br />
• Codebasis<br />
• signierte Dokumente<br />
• vgl. Applet-Sicherheit (15-Web-Applets, S. 32)<br />
• MS Internet Explorer: Sicherheitszonen<br />
• http://www.mozilla.org/projects/security/components/jssec.html<br />
http://www.devarticles.com/c/a/<strong>JavaScript</strong>/<strong>JavaScript</strong>-Security/<br />
Robert Tolksdorf und Peter Löhr 33