HTML und seine dunkle Seite – von mXSS zu HTML mal eben neu spezifizieren
Mutation XSS, abgekürzt "mXSS", ist eines der beängstigendsten Themen in der Welt der Websicherheit, und nur wenige wissen wirklich, was es bedeutet. Man nehme harmloses HTML, jage es durch einen Sanitizer, um es noch harmloser zu machen. Alles in Butter. Dann füttert man den Browser damit und plötzlich zack, XSS.
Klingt problematisch? Ist es auch. Und noch schlimmer.
In diesem Vortrag sprechen wir über mXSS, wo es herkommt, wie es entsteht und wen es betrifft, und was man dagegen tun kann.
Die Reise wird sehr technisch und geht tief, tief in die dunkle Seite von HTML & Co. Frische Infos direkt vom Maintainer von DOMPurify zu einem der komplexesten Themen der Websicherheit.