HTML5 Threats & Mitigations

תאריך: 05 יולי 2011

מרצה: ישראל חורז'בסקי

מיקום: משרדי מיקרוסופט, אולם דקל, הפנינה 2 (צומת רעננה מרכז), רעננה, ישראל

תקציר:

ב-HTML5 הרוח המנחה את פיתוח התקן, היא הפיכת הדפדפן מ-thin client שלא יודע לבצע כלום חוץ מלהציג לינקים, טקסט ותמונות, לקליינט חכם. התקפות שעד היום היו מול ה-Server עוברות מעתה גם לזירת הקליינט.

להלן פירוט הנושאים במפגש: 

מבוא ל-HTML5.

פיצ'רים שהוכנסו בתקן החדש - והסיכונים שהם מביאים איתם.

איך אתרים מוגנים עלולים להיהפך לפגיעים עקב תגים ופרמטרים חדשים שהוכנסו לתקן.

מעכשיו SQL Injection ו-XSS קיימים גם בדפדפן עצמו.

איך הפיצ'רים החדשים משפיעים על התוקף ביצירת exploit לבעיות מסורתיות?

האם ניתן לסמוך על אימות הקלט שנוסף ב-HTML5?

הנחיות לכתיבת קוד מאובטח בתקן HTML5. 

 

קישור: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032488970&Culture=he-IL