Stefan Krecher
Programmierer
XSS for fun and profit
Samstag, 14:00 Uhr im Raum V2 - WWW-Scripting
Cross Site Scripting (XSS) Sicherheitslücken sind weit verbreitet.
Da Admins und Entwickler von dynamischen Web-Anwendungen häufig nachlässig sind, verbreitet sich diese Art von Sicherheitsloch z.Zt. sehr stark.
Das Gefährdungspotential reicht von der unbefugten Einsichtnahme in Informationen, über den Diebstahl von Cookies (und die Umgehung von cookiebasierten Authentifizierungsmaßnahmen), bis hin zum Ausführen fremden Script-Codes auf einem fremden Rechner.
Kontakt zum Vortragenden: Für Rückfragen können Sie Stefan Krecher unter folgender E-Mail Adresse erreichen:
|
![[Illustration]](/2003/images/illus.gif)
