Client-Security with HTML5

Description:
HTML5 brings new opportunities - for developers and attackers. In this shorttalk you will see a few examples of how an attacker could abuse HTML5 and how you as a developer could prevent this (or not, in some cases).

Presentation

Slides (PDF)

"Advertising"

All presented themes and many more are covered in my e-book "HTML5 Security", published by entwickler.press. As said in the session: Despite the "english" title, it's a german text. An english version is in preparation, the publishing date should be the end of summer.

Related links

XSS
- Amit Klein: "DOM Based Cross Site Scripting or XSS of the Third Kind"
- Artur Janc: "Rootkits in your Web application"
- John Leyden: "Ghost of HTML5 future: Web browser botnets"
  Robert McArdle: "HTML5 - The Ugly"
Forms
- Robert McArdle: "HTML5 Overview: A look at HTML5 Attack Scenarios" (PDF)
Portscan
- JavaScript-Portscan
  - Carsten Eilers: "About Security #133: XSS-Angriffe (3): JavaScript Ping & Co."
  - Carsten Eilers: "About Security #134: XSS-Angriffe (4): JavaScript Portscan"
  - Carsten Eilers: "About Security #135: XSS-Angriffe (5): JavaScript Portscan vorbereiten"
- JS-Recon
  - Attack and Defense Labs: "Port Scanning with HTML5 and JS-Recon"
  - Attack and Defense Labs: JS-Recon
  - Attack and Defense Labs: JS-Recon online
Sandbox
- Chromium Blog: "Security in Depth: HTML5's @sandbox"
- HTML5: 4.8.2 The iframe element (w3.org and whatwg.org)
- Dr. Giles Hogben, Dr. Marnix Dekker (Hrsg.), European Network and Information Security Agency (ENISA): "A Security Analysis of Next Generation Web Standards" (PDF)
Webcam
- Jos Dirksen: "Adjust colors of your page based on the lighting of the room with HTML5, webrtc and a webcam"
Related Materials
- see the links to my session "Client Security im Web 2.0 und mit HTML5" from WebTech Conference 2011.

How to avoid the "low hanging fruit"-vulnerabilities

Description:
Some vulnerabilities are "low hanging fruits" - some small changes in the code would prevent them. In this shorttalk you will see a few examples of this vulnerabilities, their reasons and how to avoid them. If anything in this talk is new for you, you may have a problem: One or more vulnerabilities in your code.

Presentation

Slides (PDF)

Related links

The following texts are all in german.

About Security - Übersicht Web-Security

Geschrieben von

Carsten Eilers

in Grundlagen um 12:34 | Kommentare (0) | Trackbacks (2)

Trackbacks

Trackback-URL für diesen Eintrag

Meine Eindrücke von #ipc12 und #webinale
Ich habe soeben die Präsentationen zu meinen Vorträgen auf der International PHP Conference 2012, Spring Edition, hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ und außerdem hier im Blog (da es ein englischer Text

Weblog: Dipl.-Inform. Carsten Eilers
Aufgenommen: Jun 07, 12:43

Präsentationen und Links zu meinen #wtc12-Vorträgen sind online
Ich habe soeben die Präsentationen und weitere Informationen zu meinen Vorträgen auf der WebTech Conference hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ sowie auch hier. Wobei es hier weitere Kommentare gibt, die auf

Weblog: Dipl.-Inform. Carsten Eilers
Aufgenommen: Okt 18, 16:42

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar: Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
BBCode-Formatierung erlaubt
: Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen
Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!