XSS reloaded

Les attaques Cross-Site Scripting (XSS) ont 15 ans. Au-delà du simple vol de cookie, XSS devrait être considéré comme le dépassement de la mémoire tampon de la décennie. Cependant, les contrôles de sécurité sont loin d’être efficace contre cette menace …

Visionner le webcast (environ 40 minutes)

Présenté par Renaud Bidou (CTO), ce webinar présente : 
L’autonomisation de JavaScript: comment JavaScript a accès aux navigateurs interne et comment HTML5 autonomise considérablement XSS ?
Le nouveau transport XSS: les images peuvent intégrer des codes malveillants, et ce code peut se regénérer chaque fois qu’il se propage . Sans parler de la mémoire Flash qui peut fournir un mécanisme dynamique pour exécuter des pièces «innocente» de code …
Une autre méthode d’obscurcissement: les techniques de codage et de division ont vécu longtemps . Nous allons explorer les capacités de mutation de navigateurs et de formats JavaScript inattendus !

Téléchargez la présentation des produits