{"id":797,"date":"2008-12-28T14:58:57","date_gmt":"2008-12-28T13:58:57","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/797-25c3-attacking-rich-internet-applications"},"modified":"2018-05-31T14:53:33","modified_gmt":"2018-05-31T13:53:33","slug":"25c3-attacking-rich-internet-applications","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/797-25c3-attacking-rich-internet-applications","title":{"rendered":"25C3: Attacking Rich Internet Applications"},"content":{"rendered":"<p>Die <a href=\"http:\/\/events.ccc.de\/congress\/2008\/Fahrplan\/events\/2893.en.html\">Pr\u00e4sentation<\/a> von <a href=\"http:\/\/www.wisec.it\/sectou.php\">Stefano<\/a> und <a href=\"http:\/\/kuza55.blogspot.com\">Kuza<\/a> behandelt sehr spezielle und sehr clevere Angriffe gegen Webanwendungen und Browser. Viele der Angriffe basieren auf L\u00fccken und Fehlern im Browser, Objekte und Zugriffe korrekt zu filtern. Leider sind die meisten Angriffe inzwischen so speziell, dass man sich im Detail damit auseinandersetzen muss. So nebenbei einlesen geht leider gar nicht mehr.<\/p>\n<p>Die Risiken von Cross Site Scripting (XSS) sind seit 2005 durch eine Ver\u00f6ffentlichung von Amit Klein bekannt. Erweiterung zum Code Flow wurden 2008 bekannt. Die kritischen L\u00fccken drehten sich haupts\u00e4chlich darum<\/p>\n<ul>\n<li>HTML zu erzeugen<\/li>\n<li>Dokumenten-Inhalte zu ver\u00e4ndern<\/li>\n<li>Dokumenten-URLs zu ver\u00e4ndern<\/li>\n<li>Windows zu \u00f6ffnen\/schlie\u00dfen<\/li>\n<\/ul>\n<p>Insbesondere beschr\u00e4nkt sich XSS nicht darauf simple Cookies auszulesen.<\/p>\n<p>Manipulierte HTML-Objekte (IMG, OBJECT, FORM, &#8230;) erlauben h\u00e4ufig Javascript-Ausf\u00fchrung. Ein Beispiel ist die Nutzung von Iframes in IMG-Objekten, die Javascript-Ausf\u00fchrung im IE7 erlaubt.<\/p>\n<p>Aktuelles Thema ist Javascript in CSS. insbesondere kann eine solche Javascript-Funktion Inhalte der Seiten auslesen. Mit HTML5 ist sogar der Zugriff auf entfernte Seiten m\u00f6glich. Mit der Injektion in eckige Klammern ist die komplette Kontrolle \u00fcber Objekte m\u00f6glich:<\/p>\n<p>some_var = document[user_input]; -&gt; setzt man user_input auf &#8218;cookie&#8216; enth\u00e4lt man Zugriff auf die Cookies. Das funktioniert auch umgekehrt.<\/p>\n<p>Die diversen Erweiterungen von HTML, insbesondere HTML5 erlauben neue Angriffe wie Client-Side SQL-Injection. Browser-Hersteller sind auch in Zukunft gezwungen, neue M\u00f6glichkeiten und Funktionen f\u00fcr Webentwickler zu Implementieren, die h\u00e4ufig unzureichend geplant oder auf schwachen Sicherheitsfunktionen wie der Same-Origin-Policy basieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Pr\u00e4sentation von Stefano und Kuza behandelt sehr spezielle und sehr clevere Angriffe gegen Webanwendungen und Browser. Viele der Angriffe basieren auf L\u00fccken und Fehlern im Browser, Objekte und Zugriffe korrekt zu filtern. Leider sind die meisten Angriffe inzwischen so speziell, dass man sich im Detail damit auseinandersetzen muss. So nebenbei einlesen geht leider gar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/797"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=797"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/797\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}