Mutation XSS (mXSS) im Jahre 2021. Ein längst gelöstes Problem?

Cross-Site Scripting - oder XSS - kennen mittlerweile fast alle, die sich mit dem Thema Websicherheit befassen. Und alle wissen längst was man dagegen tut. Encodieren, Escapen, Filtern, und ein bisschen Obacht geben, was im DOM so vor sich geht. Damit ist dann alles getan, richtig?

Leider nein, so einfach ist es nicht.

Dieser Vortrag thematisiert mXSS - kurz für Mutation XSS - eine oft übersehene und hochgefährliche Variation, die alle betreffen kann, die viel mit HTML zu tun haben.

Zu erwarten sind Geschichten von ersten Entdeckungen im Jahre 2006, kleinen bis größeren Katastrophen in den Folgejahren und einer gruseligen Wiedergeburt im Sommer 2020 - bis zum aktuellen Stand im Jahre 2021.

Das Tragen einer HTML-Schutzbrille ist dringlichst empfohlen