Ein Vortrag von Sebastian Lekies auf der GPN14.
In this talk, I will present a detailed security analysis of Chrome's XSS Filter. During this analysis we discovered about 17 bypasses that allow to circumvent the filter in certain situations. To evaluate the the filter's protection capabilities, we conducted a study by evaluating it against 1602 real-world DOM-based XSS vulnerabilities. Thereby, we were able to conduct XSS attacks in 80% of all vulnerable Web applications despite of the activated filter.
Fahrplan |
GPN14:Alice und Bob halten noch immer das Maul GPN14:All your secrets belong to me GPN14:Berkeley Packet Filter (BPF) - All your Packets belong to Me GPN14:Bypassing Chrome's XSS Filter GPN14:Capture the Flag GPN14:CVVisual GPN14:Demoshow GPN14:Ein neuer Blick auf alte Krypto GPN14:FOSP GPN14:Gravity GPN14:hacking touchID GPN14:How to not fuck up your IT documentation GPN14:Identifizierung von Dateien mit file/libmagic GPN14:Learning Chemistry with Walter White GPN14:Linux-based home NAS GPN14:Modernes C++ GPN14:Nimrod GPN14:Perl 6 GPN14:PGP für Webmail GPN14:Raumstationen GPN14:Siegerehrung "1st IEEE Signal Intelligence Challenge" GPN14:Smart Meter GPN14:ssh-agent-filter und openssh-known-hosts GPN14:Standalone FPGA-Ambilight GPN14:sva erzaehlt von Indien GPN14:systemd und journald für Nutzer GPN14:Towards the Machine-Readable Society GPN14:Turingbomben GPN14:Und mit der ersten Zeile Code schuf das Entwicklungsteam die Welt GPN14:Websecurity GPN14:Webservices deklarativ beschreiben mit NixOS (teil 2) GPN14:Wehrhafte Demokratie GPN14:What's cooking in GNOME? GPN14:Wir können Alles, außer Informatik