Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rich Internet Application Security

Rich Internet Application Security

Talk at You Sh0t the Sheriff in Sao Paulo Brazil.

Jon Rose

June 18, 2010
Tweet

More Decks by Jon Rose

Other Decks in Technology

Transcript

  1. Rich)Internet)ApplicaHons) o  DefiniHon)N)I)know)it)when)I)see)it) o  Typically)provides:) o  Offline)mode) o  File)system,)network)access) o 

    Quicker)responsiveness)than)tradiHonal)web)apps) o  Consistent)UI)and)features)across)browsers) o  Local)data)storage) o  OVen)requires)dedicated)player)/)plugin) )
  2. RIA)AKack)Sampler) o  RemoHng)AuthenHcaHon)/)AuthorizaHon)errors) o  DecompilaHon)/)Reverse)Engineering)clients) o  Insecure)client)side)storage) o  Unauthorized)access)to)filesystem)or)local)network) o 

    User)supplied)Inputs) o  Loading)Malicious)External)Content) o  Sandbox)Bridges) o  Insecure)default)se]ngs) o  Insecure)network)communicaHon)