• Email
  • Like
  • Save
  • Private Content
  • Embed
 
« »
   
Conviso Application Security + Follow Processing...

Building Client-Side Attacks with HTML5 Features

by on Sep 18, 2012

  • 549 views

Palestra ministrada no OWASP Floripa Day - Florianópolis - SC | ...

Palestra ministrada no OWASP Floripa Day - Florianópolis - SC |
A palestra tem como objetivo mostrar os conceitos e funcionamento de algumas funcionalidades que foram adicionadas ao HTML5, levando em consideração os aspectos de segurança do client-side. Para as funcionalidades destacadas, foram criados cenários de ataques visando ilustrar a obtenção de informações sensíves armazenadas no browser ou até mesmo usar o browser da vítima para lançar ataques contra outros sistemas. Através da exploração das funcionalidades existentes no HTML5, técnicas de exploração como XSS e CSRF, tornam-se mais poderosas e eficientes, sendo possível em alguns casos contornar algumas restrições do Same Origin Policiy (SOP).

Accessibility

Categories

Upload Details

Uploaded via SlideShare as Adobe PDF

Usage Rights

© All Rights Reserved

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

Cancel

1 Embed 4

http://localhost 4

Statistics

Likes
0
Downloads
14
Comments
0
Embed Views
4
Views on SlideShare
545
Total Views
549
Post Comment
Edit your comment

Building Client-Side Attacks with HTML5 Features Building Client-Side Attacks with HTML5 Features Presentation Transcript