Bundesamt für Sicherheit in der Informationstechnik

Sicherer Einsatz von JavaScript v1.0

Datum 15.06.2015

Bei der Gestaltung moderner Internet-Angebote greifen Entwickler von Webseiten heute regelmäßig auf aktive Inhalte zurück, die gegenüber statischem HTML insbesondere einen höheren Grad an dynamischer Interaktion mit dem Nutzer erlauben. Mittels aktueller Webtechniken, wie HTML5 und JavaScript, werden im Browser ausgeführte Anwendungen möglich, die zuvor nur mit lokal installierten Programmen umsetzbar waren.

Die hohe Attraktivität solcher Lösungen sowohl für Anbieter von Webseiten als auch deren Nutzer erfordert die Umsetzung von umfangreichen Maßnahmen auf Seiten der Anbieter zu deren technischer Absicherung, um bestehenden Risiken hinreichend zu begegnen. Bei Berücksichtigung der hier angebotenen Empfehlungen ist unter definierten Rahmenbedingungen im Kontext eines normalen Schutzbedarfs der Einsatz von bestimmten aktiven Inhalten in sicherheitstechnisch geeigneten Browsern vertretbar.