Jeder, der sich mit Websecurity auskennt, dürfte Michal Zalewski kennen. Er befasst sich vor allem mit der Sicherheit von Webbrowsern und damit in zweiter Linie mit der damit untrennbar verbundenen Sicherheit der Client-Seite der Webanwendungen. Von ihm stammen zum Beispiel der Schwachstellenscanner skipfish und das Browser Security Handbook, in dem die sicherheitsrelevanten Besonderheiten der Webbrowser beschrieben werden. Das Browser Security Handbook ist inzwischen nicht mehr ganz aktuell, und um seinen Nachfolger geht es in dieser Rezension. Zumindest teilweise, denn „Tangled Web“ geht…
↧