Mittwoch, 14:45 Uhr

JavaScript-Security – Webbrowser in Gefahr

Moderne Anwendungen verlagern zunehmend Funktionen weg vom Server auf den Client. JavaScript und HTML5 eröffnen hierfür viele Möglichkeiten für Entwickler. Bekannte Sicherheitsprobleme, die in Webapplikationen als gelöst galten, tauchen nun auf dem Client wieder auf. Angreifer machen sich diese Entwicklung zunutze, um über JavaScript den Browser des Opfers fernzusteuern oder direkt das zugrunde liegende Betriebssystem anzugreifen. Die Opfer werden dadurch unbemerkt Teil großer Botnetze.

Im Rahmen des Vortrags werden aktuelle Schwachstellen präsentiert und Maßnahmen aufgezeigt, um viele dieser Angriffe zu verhindern. Zu den vorgestellten Bedrohungen gehören Themen wie das Persistieren von Malware im Browser, Rootkits im Browser und diverse Angriffe auf die Privatsphäre.

Lernziele:
Entwickler sollen verstehen, welche Möglichkeiten sie haben, um Angriffe auf den Client zu erkennen bzw. zu verhindern.

Joshua Tiago
(cirosec)

Joshua beschäftigt sich seit über zehn Jahren mit allen Bereichen der Web- und Application-Security und der sicheren Entwicklung von Webapplikationen.