ENISA auf Prüfbesuch beim W3C
50 Sicherheitslücken in neuen Webstandards

Die ENISA (European Network and Information Security Agency) hat die aktuellen Arbeiten des World Wide Web Consortiums (W3C) an neuen Kernstandards für das Internet unter die Lupe genommen. Dabei hat sie 50 Sicherheitsbedrohungen identifiziert und Vorschläge für deren Handhabung unterbreitet.

Dabei deckte die Agentur u.a. neue Methoden zum Triggern von Formularübermittlungen an Angreifer und Probleme bei der Bestimmung und Durchführung von Sicherheitsrichtlinien auf.

„Eine wichtige Schlussfolgerung aus dieser Studie lautet, dass in den Spezifikationen, die bereits einer ausführlichen Sicherheitsprüfung unterzogen worden sind, weitaus weniger Sicherheitsprobleme gefunden wurden. Das zeigt den Wert fundierter Sicherheitsprüfungen bei zukünftigen Spezifikationen“,

so Marnix Dekker, Mitherausgeber des Berichts. Weitere Informationen finden Sie in der ENISA-Pressemeldung und in dem englischsprachigen Bericht A Security Analysis of
Next Generation Web Standards (PDF)
(ENISA/sp).