(Registrieren)

Web-Sicherheit: EU-Agentur für Cyber-Sicherheit ENISA zeigt Sicherheitsreparaturen für neue Web-Standards auf

Geschrieben am 01-08-2011

Brüssel und Heraklion, Griechenland (ots/PRNewswire) -

Zu einem kritischen Zeitpunkt der Entwicklung von HTML5, dem
neuen Kernstandard für das Web, stellt ENISA heute wichtige
Sicherheitsreparaturen für 13 anstehende Web-Standards vor. ENISA hat
50 Sicherheitsbedrohungen identifiziert und Vorschläge zu deren
Handhabung unterbreitet.

Banking, Social Networking, Shopping, Navigation, Kartenzahlungen
und selbst der Umgang mit kritischen Infrastrukturen wie
Versorgungsnetzwerken - fast jede Aktivität, die man sich vorstellen
kann, findet heute innerhalb eines Browser-Fensters statt.
"DerWeb-Browser ist inzwischen eine der am stärksten
sicherheitsrelevanten Komponenten unserer Informationsinfrastruktur-
ein immerlukrativeresZiel für Cyberattacken", kommentiert Prof. Udo
Helmbrecht, geschäftsführender Direktor von ENISA.

Um Innovationen in Web-Anwendungen und deren Geschäftsmodelle zu
unterstützen und das Web für noch mehr Menschen nutzbar zu machen,
arbeitet das W3C [http://www.w3.org ] ("Worldwide Web Consortium")
derzeit an grundlegenden Korrekturen seiner Kernstandards.

ENISA hat diese Gelegenheit dazu genutzt, die Spezifikationen zu
überprüfen und Verbesserungsvorschläge hinsichtlich der
Browser-Sicherheit aller Nutzer zu machen. "Bei vielen dieser
Spezifikationen gibt es bald kein Zurück mehr. Wir haben
ausnahmsweise die Gelegenheit, eingehend über Sicherheit nachzudenken
- ehe der Standard unumstösslich wird-, anstatt zu versuchen
nachträglichauszubessern. Dies ist eine einmalige Gelegenheit, die
Sicherheit schon im Design mit einzuplanen," so Giles Hogben,
Mitherausgeber des Berichts.

"Wir begrüssen diese sehr frühzeitige Sicherheitsprüfung von
ENISA. Wir haben ENISA angehalten, die ermittelten Problematiken den
entsprechenden W3C-Arbeitsgruppen mitzuteilen," so Thomas Roessler,
Leiter für Versorgungssicherheit bei W3C.

Die ENISA-Analyse zeigt 50 Sicherheitslücken
[http://www.enisa.europa.eu/html5 ] und Probleme wie:

- Ungeschützter Zugriff auf sensible Informationen
- Neue Methoden zum Triggern von Formularübermittlung an
Angreifer
- Probleme bei der Bestimmung und Durchführung von
Sicherheitsrichtlinien
- Potentielle Unstimmigkeiten bei der Rechteverwaltung des
Betriebssystems
- Nicht ausreichend spezifizierte Funktionen, die zu
widersprüchlichen oder fehleranfälligen Anwendungen führen können.
- Neue Methoden zum Unterlaufen von Zugangskontrollmechanismen und
Schutz vor "Click-Jacking" (den Nutzer dazu verleiten, gefährliche
Links und Schaltflächen anzuklicken)

"Eine wichtige Schlussfolgerung aus dieser Studie lautet, dass in
den Spezifikationen, die bereits einer ausführlichen
Sicherheitsprüfung unterzogen worden sind, weitaus weniger
Sicherheitsprobleme gefunden wurden. Das zeigt den Wert fundierter
Sicherheitsprüfungen bei zukünftigen Spezifikationen," so Marnix
Dekker, Mitherausgeber des Berichts.

Für Hintergrundinformationen: Digital Agenda for Europe [http://
eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52010DC0245R(01)
:EN:NOT ] , (2.3, Trust and Security).

Für das Gesamtdokument [http://www.enisa.europa.eu/html5 ]

Dieser Bericht wurde in Englisch verfasst; die vorliegende
deutsche Version ist eine Übersetzung des Originals. ENISA hat
massgebliche Schritte unternommen, um die Genauigkeit der Übersetzung
zu gewährleisten, aber durch Schwierigkeiten bei der Übertragung
können geringfügige Unterschiede zwischen Original und Übersetzung
bestehen, und die Übersetzung könnte in Teilen oder insgesamt
unpräzise oder inkorrekt sein. Übersetzungen von
ENISA-Arbeitsergebnissen werden nur zum Zwecke der Information und
Dissemination herausgegeben.



Pressekontakt:
Für Interviews oder weitere Informationen: Ulf Bergstrom,Sprecher von
ENISA, press@enisa.europa.eu, Mobil: + 30-6948-460-143, oderDr. Giles
Hogben, Experte von ENISA, giles.hogben@enisa.europa.eu


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

345042

weitere Artikel:
  • Von Branchenprofis, für Branchenprofis: "Jobs & Karriere"-Forum auf der gamescom 2011 erstmals auch am Fachbesuchertag geöffnet München (ots) - Direkt vor Ort bei Deutschlands führenden Spielefirmen bewerben / Über 300 Job-Angebote für Nachwuchs-, Fach- und Führungskräfte / Geschäftsführer und Personalverantwortliche präsentieren persönlich ihr Unternehmen als Arbeitgeber / 300 qm großer Stand in Halle 8 Weit über 100 Stellen konnten beim "gamescom Jobs & Karriere"-Forum in den vergangenen beiden Jahren bereits vermittelt werden. Viele weitere werden vom 17. bis zum 21. August folgen, denn erstmals ist das größte Recruiting-Forum im deutschsprachigen mehr...

  • Xchanging unterzeichnet Beschaffungs-Dienstleistungs-Vertrag mit L'Oréal Paris und London (ots/PRNewswire) - - Xchanging managt künftig einen Grossteil der indirekten Ausgaben im Auftrag von L'Oréal - Der Vertrag ist mit Blick auf die gemanagte Ausgabenhöhe der bisher grösste, den Xchanging jemals erhalten hat L'Oréal, das weltweit führende Kosmetikunternehmen, hat mit Xchanging , ein auf die Abwicklung von Geschäftsprozessen, Technologie-Services und Integration spezialisiertes Unternehmen, einen dreieinhalbjährigen Vertrag über die Lieferung von Beschaffungsservices unterzeichnet. Im Rahmen mehr...

  • Auftragseingänge - Prognosegüte eher mäßig Köln (ots) - Die Auftragseingänge im Verarbeitenden Gewerbe haben in den vergangenen Jahren nicht immer präzise auf die Entwicklung der Produktion schließen lassen. Dies gilt vor allem für die Aufschwungphase vom Frühjahr 2005 bis Ende 2007, als die realen Auftragseingänge in der Industrie um fast 30 Prozent zulegten, der Output dagegen um weniger als 20 Prozent stieg. Zu den Gründen für diese eingeschränkte Prognosegüte zählt, dass die Unternehmen gerade in guten Konjunkturzeiten Teile der Fertigung verstärkt in andere Wirtschaftsbereiche mehr...

  • Studie: Gemeinkosten stehen oben auf der Unternehmensagenda / 84 Prozent der Unternehmen haben ihre Gemeinkosten in den vergangenen 3 Jahren untersucht Köln (ots) - Gemeinkosten bzw. nicht-strategische Beschaffungsfelder stehen bei deutschen Unternehmen oben auf der Agenda. Dies hat eine Studie der EBS Business School und Expense Reduction Analysts ergeben. Laut der Studie haben 84 Prozent der befragten Unternehmen diese Kosten innerhalb der vergangenen 3 Jahre unter die Lupe genommen. Grund der Kostenreduktionsprogramme ist bei vielen Unternehmen, dass angestrebte Gewinnmargen nicht erreicht wurden. Die aktuell größten Kostentreiber sind dabei Energie (49,6%), Marketing (31,7%), mehr...

  • Baubranche drängt auf steuerliche Sanierungsförderung / Schnelle Einigung zwischen Bundesrat und Bundesregierung gefordert Berlin (ots) - Die" Allianz für Gebäude-Energie-Effizienz (geea)" fordert die Bundesregierung und die Bundesländer auf, für die steuerliche Förderung der energetischen Gebäudesanierung schnell eine gemeinsame Lösung zu finden. Die Länderchefs hatten kürzlich den ersten Entwurf der Regierung für eine entsprechende Förderung abgelehnt, da die zu erwartenden Kosten nicht zumutbar seien. "Nun muss die Regierung den Vermittlungsausschuss anrufen, damit die Steuerförderung doch noch kommt. Denn wenn die Bundesregierung die Energiewende mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht