Kundenrezensionen


3 Rezensionen
5 Sterne:
 (2)
4 Sterne:
 (1)
3 Sterne:    (0)
2 Sterne:    (0)
1 Sterne:    (0)
 
 
 
 
 
Durchschnittliche Kundenbewertung
Sagen Sie Ihre Meinung zu diesem Artikel
Eigene Rezension erstellen
 
 
Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

1 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Hoher Anspruch - für Profis, 19. April 2013
Rezension bezieht sich auf: Tangled Web - Der Security-Leitfaden für Webentwickler (Broschiert)
Mich überrascht es immer wieder, wie verhältnismäßig "einfache" Lücken das sichere Surfen auch knapp 20 Jahre nachdem das Internet in die weltweiten Haushalte strömte, aushebeln können. Sicherheit bei Webanwendungen und Webentwicklung hat bis heute nicht die Aufmerksamkeit erhalten, die das Medium, welches mittlerweile für das Einkaufen, Banktransfer und sozialen Austausch genutzt wird, verdient hat.

Dem möchte vorliegendes Buch dagegen wirken! Das in drei Teile aufgegliederte Buch konzentriert sich auf die wesentlichen Elemente heutiger Browser und wirft die damit verbundenen Sicherheitsrisiken und Probleme auf. Über einen kurzen Abriss der Entwicklung der Webbrowser bis hin zu Cloud und der Verschmelzung von Client und Server analysiert der Autor

- die URL (Struktur, Schemas, Funktion)
- HTTP (grundlegende Syntax, Requesttypen, Statuscodes, Verschlüsselung, Caching u.a.)
- HTML (Verhalten von Parsern, Verschmelzung von HTTP und HTML, Hyperlinks)
- CSS, JavaScript und nicht HTML-Dokumente, sowie die Browser-Plug-Ins

Im zweiten Abschnitt wird den gegenwärtigen Sicherheitsfeatures von Browsern die Aufmerksamkeit geschenkt. Dazu zählt das Isolieren von Inhalten, die Ursprungsvererbung, Schlupflöcher außerhalb von SOPs, Mechanismen der Inhaltserkennung und der Umgang mit schädlichen Skripten, sowie Webseiten mit speziellen Berechtigungen.

Nicht nur im abschließenden Blick auf die Zukunft zeigt sich das Buch auf einem hohen Niveau, welches insbesondere erfahrene Web-Entwickler und IT-Sicherheitsexperten ansprechen dürfte. Die potentielle Käuferschicht dürfte eingegrenzt sein, bleibt aber zu hoffen, dass diese die aufschlussreichen Inhalte gründlich studiert, um in Zukunft das Thema Web-Sicherheit von der Wurzel anzupacken.

Zum schnellen Nachschlagen bietet zahlreiche "Spickzettel", die die wesentlichen Kernpunkte eines Kapitals komprimiert erfassen. Wohl ein Novum: Die überarbeitete deutsche (Neu)Auflage beinhaltet Aktualisierungen und Erweiterungen gegenüber dem englischen Original (welches als gegenwärtiges Standardwerk zum Thema gilt).
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


1 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Öffnet einem die Augen, 17. Januar 2013
Rezension bezieht sich auf: Tangled Web - Der Security-Leitfaden für Webentwickler (Broschiert)
Tangled Web ist ein sehr empfehlenswertes Buch für alle Webentwickler, egal ob "normale" Homepage oder eine komplette Webanwendung. Neben einzelnen Kapiteln zu HTML, CSS und JavaScript geht es vor allem um die Browser und deren Arbeitsweise rund ums Thema Sicherheit. Und diese Beschreibungen öffnen einem schon die Augen, selbst wenn man sich schon etwas mit Browsern und deren Sicherheitsfeatures auseinandergesetzt hat (bzw. mit sicherheitskritischen Bugs in dem Umfeld). Selbst bei vermeintlich einfachen Themen/ Empfehlungen kommt die Sicherheit wohl häufiger unter die Räder als uns recht sein kann...

Bisher scheinen wir jedenfalls sehr viel Glück gehabt zu haben, den Beschreibungen der zahlreichen Browser-Probleme und -Workarounds zufolge hätte eigentlich schon deutlich mehr passieren müssen. Die zahlreichen Tipps und auch die Spickzettel am Kapitelende zeigen dann, was jeder einzelne Entwickler gegen diese Punkte in seinen Webanwendungen unternehmen sollte. Mit diesen Hinweisen (manche lassen sich zum Glück auch sehr einfach umsetzen) sollte das Web wenigstens ein bisschen sicherer werden.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


4.0 von 5 Sternen Erschreckend, wie der Browser irre geleitet werden kann. Neue Erkenntnisse auch für gestandene Webentwickler., 24. August 2013
Von 
Michael Müller (Germany) - Alle meine Rezensionen ansehen
(REAL NAME)   
Rezension bezieht sich auf: Tangled Web - Der Security-Leitfaden für Webentwickler (Broschiert)
Da schwärmt ein Web-Designer und HTML5-Trainer, wie kurz die Deklaration des Doctypes nun geworden sei. Und überhaupt, welche Elemente alles fortfallen könnten, um immer noch im Browser dargestellt zu werden. Und wie Ladezeiten durch diese Verkürzung minimiert werden könnten.

Nun, zum einen sollte das Markup deutlich weniger Raum als der Inhalt beanspruchen und somit bei den Ladezeiten nur relativ gering ins Gewicht fallen, zum anderen sind unvollständige oder fehlerhaft geschachtelte Tags, wie sie die Browser tolerieren, aus Sicht eines Softwareentwicklers grausam. Doch was hat dies mit vorliegendem Buch zu tun?

Michael Zalewski hat vor allem eines geleistet: Er hat Browser und ihr Verhalten untersucht.Und in seinem Sicherheits-Leitfaden für Webentwickler beschreibt er alle Fallstricke auf die es bei der Darstellung einer Seite zu achten gilt. So schön es sein mag, wenn Browser unvollständige Tags vervollständigen, so problematisch kann dies sein. In seinem Buch zeigt der Autor, wie bestimmte Konstellationen zu merkwürdigen Resultaten führen, teilweise einfach nur ziemlich kurios, teilweise aber durchaus sicherheitsrelevant. Wer nicht bereits jetzt XHTML entwickelt, wird dies nach der Lektüre tun. So erzwingt der XML-Parser des Browsers zumindest ein syntaktisch korrektes HTML und eliminiert so schon einige sicherheitstechnisch relevante Probleme.

In seinem Buch startet der Autor die Einführung in das Thema mit einem kurzen Abriss der Geschichte des Webs und den möglichen Bedrohungen, immer im Hinblick auf die Darstellung im Browser. Die Verbreitung von Schadsoftware auf anderen Wegen, z.B. Mail, ist also nicht Gegenstand des Buchs.

Im Teil „Anatomie des Web“ beleuchtet Zalewski einzelne Bestandteile. Los geht es dabei mit dem Aufbau der URL. Diese besteht bekanntlich aus mehreren Teilen, wie Protokoll, Server, Port, Pfad und Query-String. Aber auch eine Anmeldeinformation kann enthalten sein. In diesem Zusammenhang zeigt der Autor, wie bei geschicktem Aufbau der URL diese so gestaltet werden kann, die wahre Herkunft zu verschleiern.

Weitere Themen dieses Teils sind HTTP und HTML. Naturgemäß deutlich aufwendiger als eine einfache URL, fallen die Kapitel auch entsprechend umfangreicher aus. Protokoll und Sprachen werden im Detail erläutert und auch hier jeweils mögliche Gefahren aufgezeigt. Weiter geht es mit CSS, JavaScript und anderen Inhalten, wie sie dann beispielsweise durch Plugins dargestellt werden. Immer wieder gibt es auch hier Hinweise auf Fehlinterpretationen und deren Vermeidung.

Im folgenden Teil geht es dann um die Sicherheitsfeatures von Browsern. Was hat es mit der Same-Origin Policy auf sich? Wo liegen deren Grenzen und Fallstricke? Wie erhält sich diese im Hinblick auf Cookies, Ursprungsvererbung etc.? Bei der Lektüre wird klar, dass dieses Sicherheitsfeature nicht unbedingt das Beste ist, dass auch hier Gefahren drohen. Und so gibt es hier, wie auch bei fast allen anderen Kapiteln am Ende immer einen Spickzettel für Webentwickler, eine Checkliste, wie mit den angesprochenen Themen umzugehen ist. Und an einigen Stellen zeigt sich: So wie die Sicherheitsarchitektur des Web derzeit ausgelegt ist, lassen sich bestimmte Probleme nur mildern, nicht aber beseitigen. So wirft der Autor auch einen Blick in die Zukunft, auf neue oder künftige Sicherheitsfunktionen und listet allgemeine Schwachstellen auf.

Das Buch ist recht locker geschrieben und unterstützt den Leser mit Einschüben und Code. Es liefert eine Fülle von Informationen, von denen ein großer Teil auch den gestandenen Webentwickler erstaunen bis erschrecken dürfte. Somit ist es sicherlich eines der vollständigsten Bücher zu Browserverhalten- und Sicherheit. Auch wenn der Autor an einigen Stellen offen lässt, ob eine (Fehl-)Interpretationen nur eine harmlose Merkwürdigkeit oder ein echtes Sicherheitsproblem darstellt, sind die gewonnen Erkenntnisse durchaus lohnenswert.

(Quelle: Meine Rezension auf [it-rezension.de])
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

Dieses Produkt

Tangled Web - Der Security-Leitfaden für Webentwickler
Tangled Web - Der Security-Leitfaden für Webentwickler von Michal Zalewski (Broschiert - 19. Dezember 2012)
EUR 36,90
Auf Lager.
In den Einkaufswagen Auf meinen Wunschzettel
Nur in den Rezensionen zu diesem Produkt suchen