Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
WASM - Ist das sicher oder kann das weg?
Neue Besen kehren gut, sagt man. Aber sind sie auch sicher?
Im
PHP Magazin 3.2019
ist ein Artikel über die Sicherheit von WebAssembly (WASM) erschienen.
Links
- [1] WebAssembly Documentation: Nondeterminism in WebAssembly
- [2] WebAssembly Documentation: Security
- [3] Foote, Jonathan; fastly: "Hijacking the control flow of a WebAssembly program"
- [4] Neumann, Robert; Toro, Abel; Forcepoint: "In-browser mining: Coinhive and WebAssembly"
- [5] Lonkar, Aishwarya; Chandrayan, Siddhesh; Virus Bulletin: "The dark side of WebAssembly"
- [6] Plaskett, Alex; Beterke, Fabian; Geshev, Georgi; MWR Labs: "Apple Safari - Wasm Section Exploit"
- [7] Silvanovich, Natalie; Google Project Zero: "Issue 1522: WebKit: WebAssembly parsing does not correctly check section order"
- [8] Silvanovich, Natalie; Google Project Zero: "The Problems and Promise of WebAssembly"
- [9] Eilers, Carsten; Windows Developer 3.19: "CPU-Schwachstellen im Überblick - Sind Spectre und Meltdown nur die Spitze des Eisbergs?"
- [10] Jorgé; React, etc. Tech Stack: "Exploits in C/C++ to compiled JavaScript / WebAssembly"
- [11] Mcilroy, Ross; Sevcik, Jaroslav; Tebbi, Tobias; Titzer, Ben L.; Verwaest, Toon: "Spectre is here to stay: An analysis of side-channels and speculative execution"
- [12] Silvanovich, Natalie; Black Hat USA 2018: "The Problems and Promise of WebAssembly"
(Video auf YouTube)
- [13] Engler, Justin; Lukasiewicz, Tyler; Black Hat USA 2018: "WebAssembly: A New World of Native Exploits on the Browser"
(Video auf YouTube)
- [14] Wasabi
- [15] Szanto, Aron; Tamm, Timothy; Pagnoni, Artidoro: "Taint Tracking for WebAssembly"
(Sourcecode auf GitHub)