AppSec Village - localghost: Jumping the Browser Sandbox Without 0-Days

Zitieren

DEF CON

Hakimian, Parsia

Formale Metadaten

Titel

AppSec Village - localghost: Jumping the Browser Sandbox Without 0-Days

Alternativer Titel

localghost: Escaping the Browser Sandbox Without 0-Days

Serientitel

DEF CON Safe Mode

Anzahl der Teile

374

Autor

Hakimian, Parsia

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/51616 (DOI)

Herausgeber

DEF CON

Erscheinungsjahr

2020

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Many modern desktop applications use a localhost server for IPC and seamless interaction with websites. These servers usually have no authentication. JavaScript running in browsers can connect to these servers. I will discuss a dozen publicly disclosed bugs where malicious websites can connect these servers and directly run code on the machines.