Attacking Rich Internet Applications

Die kurze Zusammenfassung des Artikels "Attacking Rich Internet Applications" findet ihr wie immer auf der CCC Webseite.

DOM based XSS:

Original Paper by Amit klein in 2005

IBM Paper

und vieles mehr ;)

Google Gears

Allows cache poisoning by design! ;)
* XSS one page and you can change any other site.

Getting Code Execution

Durch XSS Bugs wird die Konfiguration von Firefox mal kurz geändert! Beispielsweise kann dadurch die Update URL verändert werden ... beim nächsten Update erhält der Benutzer die Updates von uns :-D