Sicherheit im InternetProf. Dr. Christoph Meinel
This video belongs to the openHPI course Sicherheit im Internet. Do you want to see more? Enroll yourself for free!

4.7a Angriffe im WWW – Angriffsziel Web-Browser

Time effort: approx. 22 minutes
You are using our new video player. If you experience any problems, please contact the helpdesk. You can always switch to the old player.

About this video


Erratum

Bei der Video-Aufnahme wurden leider nicht die endgültigen Folien verwendet. Der letzte Punkt zum Thema "Same-Origin-Policy" auf Folie 9 stimmt so nicht: es ist nicht korrekt, dass JavaScript immer vom gleichen Webserver kommen muss, wie die einbindende Webseite.

Auf den Folien zum Download haben wir den Fehler korrigiert. Tatsächlich ist es so, dass die Same-Origin-Policy JavaScript den Zugriff auf Objekte der Webseite („DOM-Elemente“) verbietet, die nicht vom gleichen Webserver geladen wurden.