Artikel zum Thema "Security"

Seite 1 von 1



Alihack im Error-Log

In letzter Zeit nehmen wir über das Error-Reporting unserer Rails-Anwendungen vermehrt Angriffsversuche auf Sicherheitslücken in Ruby und Rails wahr. Diese machen sich, da die Angriffe fehlschlagen, als Laufzeitfehler in den Anwendungen bemerkbar.

Lesen Sie mehr


Sessions mit Rails, aber ohne Cookies

In einem unserer Projekte liefern wir Seiten aus, die als IFrame auf vielen anderen Seiten eingebunden werden. Diese einbindenden Seiten liegen auf verschiedenen Domains, die sich in der Regel von der IFrame-Domain unterscheiden. Dadurch wird der IFrame-Inhalt zum sogenannten Drittanbieter.

Browser wie der aktuelle Safari (v7.0, iOS und OSX) verbieten standardmäßig das setzen von Cookies von einem Drittanbieter. Zudem schalten viele Benutzer anderer Browser diese "Drittanbietercookies" ebenfalls aus - und das nicht ohne Grund: Sie werden nämlich auch gerne von Werbetreibenden genutzt, um Benutzer zu tracken.

Lesen Sie mehr


Frikandel – Erhöhte Sicherheit

Ruby on Rails Webapplikationen basieren auf dem zustandslosen HTTP. Die gängigen Mittel zur Authentifizierung und Autorisierung einer solchen Anwendung unterscheiden sich wenig von den Mechanismen anderer Web-Frameworks. Nach erfolgter Authentifizierung wird das Autorisierungs-Token mittels Cookie bei jeder Anfrage zwischen dem Browser des Nutzers und dem Server der Anwendung kommuniziert. Somit lässt eine Ruby on Rails Webapplikation auch die im Web gebräuchlichen Angriffsvektoren zu. Um solche Angriffe deutlich zu erschweren sind nur minimale Einbußen bei der Usability nötig.

Lesen Sie mehr