2012年7月30日 星期一

HTML 5的安全與威脅

HTML 5的安全與威脅

隨著 HTML5 受到開發者的重視,以及各大瀏覽器的相互支援,今年 BlackHat 2012 提出了 "HTML5 Top 10 Threats – Stealth Attacks and Silent Exploits"。

透過此議程來說明,當新一代的Web開發技術遇到網路攻擊時所產生的威脅與安全風險!

A1 - CORS Attacks & CSRF
A2 - ClickJacking, CORJacking and UI exploits
A3 - XSS with HTML5 tags, attributes and events
A4 - Web Storage and DOM information extraction
A5 - SQLi & Blind Enumeration
A6 - Web Messaging and Web Workers injections
A7 - DOM based XSS with HTML5 & Messaging
A8 - Third party/Offline HTML Widgets and Gadgets
A9 - Web Sockets and Attacks
A10 - Protocol/Schema/APIs attacks with HTML5

議程所提供之白皮書議程所提供之簡報檔
轉載自《網路攻防戰》

沒有留言:

張貼留言