Hier finden Sie die Präsentationen und weiterführende Informationen zu Vorträgen, die ich auf Konferenzen gehalten habe.
Vom 5. bis 7. November 2007 fand in Frankfurt/Mörfelden die AJAX IN ACTION statt, auf der ich einen Vortrag über Ajax-Sicherheit gehalten habe: "AJAX, aber sicher!"
Beschreibung:
AJAX, aber sicher! Das Web 2.0 nutzt zwar weitgehend altbekannte
Technologien, doch durch die mächtige Client-Logik ergeben sich neue
Bedrohungen. Bekannte Schwachstellen wie XSS und CSRF lassen sich in
Verbindung mit AJAX zu neuen Angriffen kombinieren. Neue Schnittstellen wie
der XMLHttpRequest und neue Austauschformate wie JSON bringen neue
Schwachstellen mit sich. Diese Session zeigt neue Gefahren auf und hilft,
ihnen zu begegnen.