| Popis: |
V magistrski nalogi smo si ogledali varnostne ranljivosti standarda HTML5 ter načine, kako preprečiti takšne napade s pomočjo mehanizmov za zagotavljanje varnosti v standardu. Analizirali smo temeljne nove funkcionalnosti in njihovo implementacijo ter kakšne so njihove zmožnosti in iskali točke, kjer bi lahko napadalec potencialno ogrožal spletno aplikacijo, ki ta element uporablja. S pomočjo literature smo tudi poiskali omenjene vektorje, ki omogočajo varnostne vdore in načine, kako te vdore preprečiti in ali so učinkoviti. Ugotovili smo, da je standard HTML5 dopolnjen z varnostnimi predlogi za razvijalce, vendar obstaja preveč nerešenih varnostnih vprašanj, ki bi označevali ta standard kot ustreznega za razvoj varnostno kritičnih aplikacij. In our masters thesis we had analysed security risks that are connected to the HTML5 standard and measures to counter these risks. We have studied new funcionalities in the HTML5 standard and ways how to implement them to determine if they contain any security holes or vectors for attack. With the help of technical literature we have searched for known security risks and how to secure our application from these risks. We have concluded that the HTML5 standard is in fact partially secure and not suitable for development of applications that contain critical user data. |
