PHP Magazin - Übersicht 2014

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel aus
    2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine


Pixel Perfect

Wie die Grafikfunktionen von HTML5 Ihre Sicherheit und Privatsphäre gefährden

Buchtitel

Im PHP Magazin 6.2014 ist ein Artikel über die Sicherheit der Grafikfunktionen von HTML5 erschienen. Mit denen lässt sich die Same Origin Policy unterlaufen, und durch Canvas Fingerprinting wird die Privatsphäre gefährdet.

Links


Heute aufgezeichnet – morgen entschlüsselt?

Wie Perfect Forward Secrecy vor der Entschlüsselung gehorteter Daten schützt

Buchtitel

Im PHP Magazin 5.2014 ist ein Artikel über SSL/TLS und die Sicherung der Kommunikation vor nachträglicher Entschlüsselung durch Perfect Forward Secrecy erschienen. Neben den NSA-Enthüllungen hat auch die Heartbleed-Schwachstelle gezeigt, wie wichtig dieser Schutz ist. Perfect Forward Secrecy verhindert, dass eine heute aufgezeichnete SSL-Kommunikation in der Zukunft entschlüsselt werden kann, weil das SSL-Zertifikat und damit der verwendete private Schlüssel ausgespäht wurde.

Links


Angriffsziel UI

UI-Redressing aka Clickjacking

Buchtitel

Im PHP Magazin 4.2014 ist ein Artikel über das auch als UI-Redressing bezeichnete Clickjacking erschienen. Seit dessen Entdeckung hat sich da einiges getan.

Links


Doppelt hält besser

Einloggen mit zwei Faktoren ist deutlich sicherer

Buchtitel

Im PHP Magazin 3.2014 ist ein Artikel über die Zwei-Faktor-Authentifizierung erschienen. Die Kombination aus Benutzername und Passwort reichte lange aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer Sicher gehen will.

Links


Angriffsziel Webbrowser

Wie sieht es derzeit mit der Sicherheit von HTML5 und JavaScript aus?

Buchtitel

Im PHP Magazin 2.2014 ist ein Artikel über den aktuellen Stand der Sicherheit von HTML5 und JavaScript erschienen. Im PHP Magazin 3 und 4/2012 wurden zuletzt Artikel über die Sicherheit von HTML5 veröffentlicht. Da drängt sich doch die Frage auf, wie es denn aktuell um die Sicherheit von HTML5 und JavaScript bestellt ist. Gibt es neue Angriffe? "In the wild" zum Glück nicht, in der Theorie dafür schon.

Links


Angriffe über Logikfehler

Logikfehler sind mitunter nur schwer zu entdecken, besser ist, sie gleich zu vermeiden

Buchtitel

Im PHP Magazin 1.2014 ist ein Artikel über Logikfehler in Webanwendungen erschienen. Vorgestellt werden einige typische Logikfehler sowie Möglichkeiten, deren Entstehung zu verhindern.

Links