HTML5 Threats & Mitigations
תאריך: 05 יולי 2011
מרצה: ישראל חורז'בסקי
מיקום: משרדי מיקרוסופט, אולם דקל, הפנינה 2 (צומת רעננה מרכז), רעננה, ישראל
תקציר:
ב-HTML5 הרוח המנחה את פיתוח התקן, היא הפיכת הדפדפן מ-thin client שלא יודע לבצע כלום חוץ מלהציג לינקים, טקסט ותמונות, לקליינט חכם. התקפות שעד היום היו מול ה-Server עוברות מעתה גם לזירת הקליינט.
להלן פירוט הנושאים במפגש:
מבוא ל-HTML5.
פיצ'רים שהוכנסו בתקן החדש - והסיכונים שהם מביאים איתם.
איך אתרים מוגנים עלולים להיהפך לפגיעים עקב תגים ופרמטרים חדשים שהוכנסו לתקן.
מעכשיו SQL Injection ו-XSS קיימים גם בדפדפן עצמו.
איך הפיצ'רים החדשים משפיעים על התוקף ביצירת exploit לבעיות מסורתיות?
האם ניתן לסמוך על אימות הקלט שנוסף ב-HTML5?
הנחיות לכתיבת קוד מאובטח בתקן HTML5.
קישור: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032488970&Culture=he-IL