přejít na obsah přejít na navigaci

Linux E X P R E S, Pozor na rizika vývoje v HTML5!

Pozor na rizika vývoje v HTML5!

Riziko

HTML5 a JavaScript, společně s různými doplňky, přinášejí kromě rozšiřování možností webových aplikací také bezpečnostní rizika.


reklama

Moderní webové aplikace, které využívají škálu možností nabízených technologiemi HTML5, JavaScript a různými doplňky třetích osob (knihovny, frameworky...), přinášejí kromě nesporných výhod také určitá bezpečnostní rizika. Například data z místního úložiště v prohlížeči (Web Storage) se mohou dostat do nesprávných rukou. Ericka Chickowski shrnuje ve svém článku nejpodstatnější rizika těchto webových technologií.

Jedna skupina rizik souvisí se sdílením prostředků napříč doménami (Cross-Origin Resource Sharing, CORS). Zde by si měli vývojáři dát velký pozor na to, kterým doménám povolí přístup. Další rizika vyplývají z přístupu k zařízením, jako je kamera, mikrofon nebo GPS. Tady leží tíha zabezpečení hlavně na uživatelích, kteří by neměli bezhlavě odsouhlasit přístup každé aplikaci, která o něj požádá. Nebezpečí může číhat i v kódu od třetích osob, kdy tento kód získává stejná práva jako zbytek aplikace (a při získávání kódu přímo z cizích serverů nad nim nemá vývojář žádnou kontrolu).

Nahoru

(Jako ve škole)
Průměr: 1,50 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Příspěvky

Pozor na rizika vývoje v HTML5!
paranoik 25. 06. 2013, 10:50:39
Odpovědět  Odkaz 
Úsměvné je že třeba tato stránka by chtěla stahovat obsah z dalších deseti domén a pokud bych to dovolil tak by stažené scripty tahaly kdo ví co ještě z dalších míst.
Pozor na rizika vývoje v HTML5!
paranoik 25. 06. 2013, 10:51:03
Odpovědět  Odkaz 
Úsměvné je že třeba tato stránka by chtěla stahovat obsah z dalších deseti domén a pokud bych to dovolil tak by stažené scripty tahaly kdo ví co ještě z dalších míst.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016