Sicherheit in Rich Internet Applications

Transkript

1 Sicherheit in Rich Internet Applications Florian Kelbert

2 Seite 2 Sicherheit in Rich Internet Applications Florian Kelbert Inhaltsverzeichnis Grundlagen Ajax und Mashups Adobe Flash-Player Adobe Integrated Runtime OpenLaszlo Microsoft Silverlight Mozilla Prism Sun JavaFX Zusammenfassung & Ausblick

3 Seite 3 Sicherheit in Rich Internet Applications Florian Kelbert Grundlagen JavaScript Skriptsprache, vom Browser interpretiert Sandbox-Modell Skripte werden durch Browser eingeschränkt Same Origin -Richtlinie kein Zugriff auf Dokumente aus anderer Domain Überprüfung von Domain, Server, Protokoll und Port Signed Script -Richtlinie Entwickler unterschreibt mit digitalem Zertifikat Verifizierung des Unterzeichners und der Integrität möglich

4 Seite 4 Sicherheit in Rich Internet Applications Florian Kelbert Grundlagen DHTML, DOM, SSL, HTTPS Dynamisches HTML Webseiten ändern sich dynamisch im Browser kein erneuter HTTP-Request nötig DOM - Document Object Model (W3C) API für Zugriff auf HTML-Elemente SSL - Secure Sockets Layer verschlüsselte Datenübertragung Authentizität des Servers und Integrität der Daten HTTPS - HTTP mit SSL

5 Seite 5 Sicherheit in Rich Internet Applications Florian Kelbert Ajax und Mashups Grundlagen Ajax - Asynchronous JavaScript and XML Kombination aus HTML, DOM, CSS, JavaScript JavaScript-Object XMLHttpRequest für Datenaustausch beliebige Formate: XML, HTML, JSON, Plaintext asynchrone Anfragebearbeitung Mashup Kombination mehrerer Ajax-Anwendungen

6 Seite 6 Sicherheit in Rich Internet Applications Florian Kelbert Ajax und Mashups Sicherheit & Bedrohungen JavaScript-Sicherheitsmodell Code kann vor Ausführung modifiziert werden Bedrohungen Umgehen der Same Origin -Richtlinie Cross-Site Scripting (XSS) Versenden von XMLHttpRequests Denial of Service -Angriffe (DoS) Cross-Site Request Forgeries (CSRF) Gegenmaßnahmen Validieren von Benutzereingaben kein Ausführen von generiertem und fremdem Code

7 Seite 7 Sicherheit in Rich Internet Applications Florian Kelbert Flash-Player ActionScript & Zugriffskontrolle Flash-Player als Laufzeitumgebung für SWF-Dateien ActionScript basiert auf ECMAScript-Standard als Bytecode innerhalb der SWF-Datei Zugriffskontrolle durch vier Personengruppen Administrator des Client-Computers Benutzer des Client-Computers Besitzer der Webseite Flash-Autor

8 Seite 8 Sicherheit in Rich Internet Applications Florian Kelbert Flash-Player Sandbox-Modell eine Sandbox pro Domain Zuordnung zur Sandbox durch Informationen des Transportprotokolls ungehinderter Datenaustausch und Cross-Scripting innerhalb der Sandbox Zugriff auf andere Sandbox erfordert Rechte: ActionScript-Methode Security.allowDomain() Senden von Daten an andere Sandboxen erlaubt lokale Dateien separate Sandboxen: local-with-filesystem local-with-networking, local-trusted

9 Seite 9 Sicherheit in Rich Internet Applications Florian Kelbert Flash-Player Sandbox-Modell

10 Seite 10 Sicherheit in Rich Internet Applications Florian Kelbert AIR Laufzeitumgebung & Sandbox-Modell AIR als Laufzeitumgebung AIR-Anwendungen im Flash oder DHTML-Format Installationsdateien müssen digital signiert sein Ausführung mit Rechten des Benutzers Sandbox-Modell des Flash-Players als Grundlage zusätzliche application -Sandbox Zugriff auf AIR APIs kein Cross-Scripting kein dynamisch erzeugter Programmcode Kommunikation über Brücke

11 Seite 11 Sicherheit in Rich Internet Applications Florian Kelbert OpenLaszlo Kompilierung der LZX-Quelldateien zwei Zielformate möglich SWF: Ausführung durch Flash-Player DHTML: Ausführung durch Internet-Browser Sicherheitsrichtlinien entsprechend keine weiteren Sicherheitsmechanismen

12 Seite 12 Sicherheit in Rich Internet Applications Florian Kelbert Silverlight Laufzeitumgebung & Transparenzmodell CoreCLR als Laufzeitumgebung Transparenzmodell transparenter und kritischer Code Anwendungen transparent Systemaufrufe kritisch kein Zugriff von transparentem auf kritischen Code

13 Seite 13 Sicherheit in Rich Internet Applications Florian Kelbert Silverlight Transparenzmodell Transparenzmodell (Forts.) safe-critical Code als Zwischenschicht darf von transparentem Code gerufen werden validiert Aufrufe und leitet sie an kritischen Code weiter kritischer Code von Microsoft signiert Vererbung eingeschränkt möglich

14 Seite 14 Sicherheit in Rich Internet Applications Florian Kelbert Prism Firefox-Browser ohne Bedienelemente jede Webanwendung in eigenem Desktopfenster Sicherheitsrichtlinien entsprechend dem Inhalt SWF: Ausführung durch Flash-Player DHTML: Ausführung durch Internet-Browser Silverlight: Ausführung durch CoreCLR

15 Seite 15 Sicherheit in Rich Internet Applications Florian Kelbert JavaFX JavaFX Mobile JavaFX Script ermöglicht Verknüpfung von Java mit Skriptsprache Ausführung mit Java SE 6 möglich Java Virtual Machine (JVM) Verifier: schließt nicht-java-konformen Code aus Class Loader: kontrolliert Laden von Klassen zur Laufzeit SecurityManager: überprüft Rechtmäßigkeit der Zugriffe feingranulare Rechtevergabe möglich: Codebase, SignedBy, Principal

16 Seite 16 Sicherheit in Rich Internet Applications Florian Kelbert Zusammenfassung & Ausblick Aufbau auf bewährten Sicherheitsmodellen Flash: AIR, OpenLaszlo.NET: Silverlight Java: JavaFX Rich Internet Applications erst am Anfang der Entwicklung Änderungen in Sicherheitsmechanismen noch möglich

17 Seite 17 Sicherheit in Rich Internet Applications Florian Kelbert Ende Danke für die Aufmerksamkeit! Fragen?