Download - HTML5 Seguro ou Inseguro?
![Page 1: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/1.jpg)
HTML5 Seguro ou Inseguro?
Wagner EliasGerente de Pesquisa e Desenvolvimento
sexta-feira, 3 de dezembro de 2010
![Page 2: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/2.jpg)
Agenda
• HTML5
• O que é?
• Quem usa?
• Alguns Recursos
• localStorage
• Websocket
• Ele pode ser um big brother
• Navigator
• Geolocation
• Uma nova e eficaz abordagem para Botnets
• Geolocation
• WebSocket
• LocalStorage
• Explorando
• Client-Side SQLi
• Stored XSS
• Conclusão
2CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 3: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/3.jpg)
HTML53CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 4: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/4.jpg)
O que é?
4CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
Morra Flash
Video
Offline Web App
Canvas
Geolocation
sexta-feira, 3 de dezembro de 2010
![Page 5: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/5.jpg)
Quem usa?
5CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 6: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/6.jpg)
Alguns Recursos6CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 7: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/7.jpg)
localStorage
7CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
5Mb(No browser)
sexta-feira, 3 de dezembro de 2010
![Page 8: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/8.jpg)
Websockets
8CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 9: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/9.jpg)
Ele pode ser um Big Brother9CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 10: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/10.jpg)
Navigator
10CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
Você está online?
Qual o seu sistema
Operacional?
Qual o seu histórico de navegação?
sexta-feira, 3 de dezembro de 2010
![Page 11: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/11.jpg)
Geolocation
11CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 12: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/12.jpg)
Uma nova e eficaz abordagem para Botnets
12CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 13: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/13.jpg)
Abordagem segmentada por região com Geolocation
13CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 14: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/14.jpg)
Usando Websocket pode se ter uma comunicação entre os nós da Botnet rápida e menos barulhenta
14CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 15: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/15.jpg)
LocalStorage e/ou Web Database permite armazenar código e estende os ataques a dispositivos móveis (Um foco do HTML5)
15CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 16: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/16.jpg)
Client-Side Exploit16CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 17: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/17.jpg)
Client-Side SQLi
17 HTML5 SEGURO OU INSEGURO?CONVISO IT SECURITY
* PoC baseado no apresentado no AndLabs: http://www.andlabs.org/html5/csSQLi.html
sexta-feira, 3 de dezembro de 2010
![Page 18: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/18.jpg)
Stored XSS
18 HTML5 SEGURO OU INSEGURO?CONVISO IT SECURITY
sexta-feira, 3 de dezembro de 2010
![Page 19: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/19.jpg)
Conclusão19CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 20: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/20.jpg)
Conclusão
• Um avanço para aplicações web, mas ainda é cedo para adotá-lo. O próprio w3c pediu cautela
• Um novo desafio para ferramentas e profissionais que testam aplicações web
• Alguns recursos serão alvo de ataques e ações criminosas
20CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 21: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/21.jpg)
Referências
• http://HTML5Rocks.com
• http://html5demos.com/
• http://websockets.org/
• http://dev.w3.org/html5/websockets/
21CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
sexta-feira, 3 de dezembro de 2010
![Page 22: HTML5 Seguro ou Inseguro?](https://reader034.vdocuments.mx/reader034/viewer/2022042701/55a8e4ad1a28ab3f6a8b48c8/html5/thumbnails/22.jpg)
• Blog: http://wagnerelias.com
• E-mail: [email protected]
• Twitter: @welias
22CONVISO IT SECURITY HTML5 SEGURO OU INSEGURO?
Obrigado...
sexta-feira, 3 de dezembro de 2010