Intervjuavsnitt #3 - Mario Heiderich
Lyssna
Innehåll
Detta är det tredje intervjuavsnittet av Säkerhetspodcasten i vilket panelen intervjuar Mario Heiderich, en säkerhetsresearcher och pentester som bland annat ligger bakom mXSS och många andra klientsidesårbarheter. Följ .mario på @0x6D6172696F .
Inspelat: 2013-05-16. Längd: 00:29:24.
Länkar:
-
mXSS presso: https://www.hackinparis.com/sites/hackinparis.com/files/slidesmarioheiderich.pdf
-
mXSS papper: https://cure53.de/fp170.pdf
-
mXSS presson Mario visade denna dag, fast inspelad på HiP några dagar tidigare: https://www.youtube.com/watch?v=tkNLD-GmBZE
-
innerHTML test tool för att hitta mXSS hål: http://html5sec.org/innerhtml/
-
(presson på xss'ens historia ligger tyvärr inte uppe någonstans)
-
Varför webbbrowser med script nästan är den optimala platsen för att avfyra binära exploits: https://www.blackhat.com/presentations/bh-europe-07/Sotirov/Presentation/bh-eu-07-sotirov-apr19.pdf
-
Webkit-Blink splitten vi pratar om: http://ericbidelman.tumblr.com/post/47054222305/blink-chromes-new-rendering-engine
-
Blink framhåller prestanda och säkerhet (bättre sandbox) som fördelar med Blink: http://www.chromium.org/blink/developer-faq