Zurück

Mutation XSS (mXSS) im Jahre 2021. Ein längst gelöstes Problem?

Cross-Site Scripting - oder XSS - kennen mittlerweile fast alle, die sich mit dem Thema Websicherheit befassen. Und alle wissen längst was man dagegen tut. Encodieren, Escapen, Filtern, und ein bisschen Obacht geben, was im DOM so vor sich geht. Damit ist dann alles getan, richtig?

Leider nein, so einfach ist es nicht.

Dieser Vortrag thematisiert mXSS - kurz für Mutation XSS - eine oft übersehene und hochgefährliche Variation, die alle betreffen kann, die viel mit HTML zu tun haben.

Zu erwarten sind Geschichten von ersten Entdeckungen im Jahre 2006, kleinen bis größeren Katastrophen in den Folgejahren und einer gruseligen Wiedergeburt im Sommer 2020 - bis zum aktuellen Stand im Jahre 2021.

Das Tragen einer HTML-Schutzbrille ist dringlichst empfohlen

Speaker

Mario Heiderich Dr.-Ing. Mario Heiderich wohnt in Berlin, interessiert sich für Züge und für Schildkröten. Oft geht er in die Zoo-Handlung, um sich dort die lebendigen Reptilien anzuschauen. Nebenbei leitet er die Sicherheitsfirma Cure53 und arbeitet an DOMPurify sowie dazu entstehenden Browserspezifikation für HTML Sanitization im Browser.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden