XML
eXtensible Markup Language
erweiterbare Auszeichnungssprache
Das klassische HTML ist als WWW-Sprache in seinen Funktionen relativ eingeschränkt. Daher hat das W3C beschlossen, eine Möglichkeit zu schaffen, die Vorzüge von SGML zu nutzen, ohne an dessen Komplexität zu scheitern. Mit XML wurde daher ein Subset von SGML als eine Art SGML-light definiert.
XML erlaubt es Entwicklern, eigene Tags und Attribute zu definieren, um Daten zu parametrisieren oder auf andere Weise zu klassifizieren. Es kann geschachtelte Strukturen verwenden und damit z.B. Schemata relationaler oder objektorientierter Datenbanken abbilden. Mit XML beschriebene Daten können leicht auf strukturelle Integrität geprüft werden. Auch Links können die Dokumentenstruktur benutzen, so dass sehr viele Möglichkeiten bestehen, Dokumente zu referenzieren.
Mit XML werden sowohl benutzerdefinierte Sprachen (z.B. zur Darstellung mathematischer oder chemischer Formeln) als auch allgemein gültige Spracherweiterungen für das WWW als DTD oder XSD beschrieben. So sind z.B. CDF, OTP, P3P, RDF, SMIL, SOAP, UDDI, VoiceXML, WSDL, XHTML und XBRL mit XML realisiert.
Im Gegensatz zu HTML kann XML selbst noch nicht präsentabel in einem Web-Browser angezeigt werden. Da mit XML beliebig viele Tags definiert werden können, kann deren Darstellung nicht wie bei HTML fest im Browser programmiert werden und XML-Stylesheets werden noch nicht unterstützt. Daher benötigt man eine extra Stilsprache (XSL, XSLT), die XML in leichter darstellbare Formate wie HTML transformieren kann.
Siehe auch:
DOM
XCatalog
XInclude
XLink
Xpath
XML-Base
XML-Encryption
XML-Event
XML-Namespace
XML-Schema
XPointer
XProc
XSD
XSL
XSLT
XQL
Fachartikel
Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]
Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]
Grundlagen
Pass-the-Hash-Angriffe [23.06.2020]
Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]
