PHP Magazin 4.19: WASM - Ist das sicher oder kann das weg?

Dipl.-Inform. Carsten Eilers

Startseite

Über mich

Angebotsspektrum

Konferenzen

Texte

About Security
Online-Artikel
Magazin-Artikel

• Entwickler Magazin
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2008-2010
      alle (lang!)
• Mobile Technology
      2019
      2016
      2015
      2014
      2012/2013
      alle (lang!)
• PHP Magazin / PHP User
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2009-2010
      alle (lang!)
• PHP Magazin Workshops
• windows.developer
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2008-2011
      alle (lang!)
• Andere Magazine

PHP Magazin Workshops
Aktuelle Bücher
Ältere Bücher

Advisories

zum Blog ...

Impressum

Datenschutzerklärung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

---

WASM - Ist das sicher oder kann das weg?

Neue Besen kehren gut, sagt man. Aber sind sie auch sicher?

Im PHP Magazin 3.2019 ist ein Artikel über die Sicherheit von WebAssembly (WASM) erschienen.

Links

• [1] WebAssembly Documentation: Nondeterminism in WebAssembly
• [2] WebAssembly Documentation: Security
• [3] Foote, Jonathan; fastly: "Hijacking the control flow of a WebAssembly program"
• [4] Neumann, Robert; Toro, Abel; Forcepoint: "In-browser mining: Coinhive and WebAssembly"
• [5] Lonkar, Aishwarya; Chandrayan, Siddhesh; Virus Bulletin: "The dark side of WebAssembly"
• [6] Plaskett, Alex; Beterke, Fabian; Geshev, Georgi; MWR Labs: "Apple Safari - Wasm Section Exploit"
• [7] Silvanovich, Natalie; Google Project Zero: "Issue 1522: WebKit: WebAssembly parsing does not correctly check section order"
• [8] Silvanovich, Natalie; Google Project Zero: "The Problems and Promise of WebAssembly"
• [9] Eilers, Carsten; Windows Developer 3.19: "CPU-Schwachstellen im Überblick - Sind Spectre und Meltdown nur die Spitze des Eisbergs?"
• [10] Jorgé; React, etc. Tech Stack: "Exploits in C/C++ to compiled JavaScript / WebAssembly"
• [11] Mcilroy, Ross; Sevcik, Jaroslav; Tebbi, Tobias; Titzer, Ben L.; Verwaest, Toon: "Spectre is here to stay: An analysis of side-channels and speculative execution"
• [12] Silvanovich, Natalie; Black Hat USA 2018: "The Problems and Promise of WebAssembly" (Video auf YouTube)
• [13] Engler, Justin; Lukasiewicz, Tyler; Black Hat USA 2018: "WebAssembly: A New World of Native Exploits on the Browser" (Video auf YouTube)
• [14] Wasabi
• [15] Szanto, Aron; Tamm, Timothy; Pagnoni, Artidoro: "Taint Tracking for WebAssembly" (Sourcecode auf GitHub)

---

Webmaster, webmaster@ceilers-it.de

Letzte Änderung: 04.03.2019, 00:15