Intervjuavsnitt #3 – Mario Heiderich
Av admin den 31 maj 2013 i SÄKERHETSPODS
Lyssna
Innehåll
Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter. Följ .mario på @0x6D6172696F.
Inspelat: 2013-05-16. Längd: 00:29:24.
Länkar:
- mXSS presso: https://www.hackinparis.com/sites/hackinparis.com/files/slidesmarioheiderich.pdf
- mXSS papper: https://cure53.de/fp170.pdf
- mXSS presson Mario visade denna dag, fast inspelad på HiP några dagar tidigare: https://www.youtube.com/watch?v=tkNLD-GmBZE
- innerHTML test tool för att hitta mXSS hål: http://html5sec.org/innerhtml/
- (presson på xss’ens historia ligger tyvärr inte uppe någonstans)
- Varför webbbrowser med script nästan är den optimala platsen för att avfyra binära exploits: https://www.blackhat.com/presentations/bh-europe-07/Sotirov/Presentation/bh-eu-07-sotirov-apr19.pdf
- Webkit-Blink splitten vi pratar om: http://ericbidelman.tumblr.com/post/47054222305/blink-chromes-new-rendering-engine
- Blink framhåller prestanda och säkerhet (bättre sandbox) som fördelar med Blink: http://www.chromium.org/blink/developer-faq