announcements
play

Announcements Class cancelled on Wednesday Web Security - PowerPoint PPT Presentation

Aug 21, 2023 •148 likes •516 views

Announcements Class cancelled on Wednesday Web Security CS642: Computer Security Professor Ristenpart h=p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

  1. Announcements ¡ • Class ¡cancelled ¡on ¡Wednesday ¡

  2. Web ¡Security ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h=p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ Liberal ¡borrowing ¡from ¡Mitchell, ¡Boneh, ¡Stanford ¡CS ¡155 ¡ ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Web ¡security ¡part ¡1 ¡ Basic ¡web ¡security ¡models ¡ Browser ¡security ¡ Same-­‑origin ¡policy ¡/ ¡NavigaNon ¡policy ¡ Cookies ¡/ ¡Session ¡handling ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  4. WWW ¡ Tim ¡Berners-­‑Lee ¡and ¡Robert ¡Cailliau ¡1990 ¡ ¡HTTP, ¡CERN ¡h=pd, ¡gopher ¡ ¡ 1993 ¡Mosiac ¡web ¡browser ¡(UIUC, ¡Marc ¡Andreesen) ¡ ¡ 1994 ¡W3C ¡WWW ¡ConsorNum ¡-­‑-­‑-­‑ ¡generate ¡standards ¡ ¡ ¡Gopher ¡started ¡charging ¡licensing ¡fees ¡ ¡ ¡(Univ ¡of ¡Minnesota) ¡

  5. Nowadays: ¡ecosystem ¡of ¡technologies ¡ • HTTP ¡/ ¡HTTPS ¡ • AJAX ¡ • PHP ¡ ¡ • Javascript ¡ • SQL ¡ • Apache ¡ • Ruby ¡ • h=p://w3schools.com/ ¡ ¡

  6. Threat ¡model ¡ network ¡ a=acker ¡ User ¡ a=acker.com ¡ A ¡ B ¡ Internet ¡ bank.com ¡

  7. Some ¡basics ¡of ¡HTTP ¡ h=p://www.tom.com:80/calendar/render.php?gsessionid=OK ¡ port ¡ query ¡ protocol ¡ path ¡ hostname ¡ Special ¡characters: ¡ + ¡= ¡space ¡ ? ¡= ¡separates ¡URL ¡from ¡parameters ¡ URL’s ¡only ¡allow ¡ASCII-­‑US ¡characters. ¡ ¡ % ¡= ¡special ¡characters ¡ Encode ¡other ¡characters: ¡ / ¡= ¡divides ¡directories, ¡subdirectories ¡ ¡ # ¡= ¡bookmark ¡ %0A ¡= ¡newline ¡ & ¡= ¡separator ¡between ¡parameters ¡ %20 ¡= ¡space ¡

  8. HTTP ¡Request ¡ Method File HTTP version Headers GET /index.html HTTP/1.1 Accept: image/gif, image/x-bitmap, image/jpeg, */* Accept-Language: en Connection: Keep-Alive User-Agent: Mozilla/1.22 (compatible; MSIE 2.0; Windows 95) Host: www.example.com Referer: http://www.google.com?q=dingbats Blank line Data – none for GET GET ¡: ¡ ¡ ¡no ¡side ¡effect ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡POST ¡: ¡ ¡ ¡possible ¡side ¡effect ¡

  9. HTTP ¡Response ¡ HTTP version Status code Reason phrase Headers HTTP/1.0 200 OK Date: Sun, 21 Apr 1996 02:20:42 GMT Server: Microsoft-Internet-Information-Server/5.0 Connection: keep-alive Data Content-Type: text/html Last-Modified: Thu, 18 Apr 1996 17:39:05 GMT Set-Cookie: … Content-Length: 2543 <HTML> Some data... blah, blah, blah </HTML> Cookies ¡

  10. Browser ¡execuNon ¡ • Each ¡window ¡(or ¡tab): ¡ – Retrieve/load ¡content ¡ – Render ¡it ¡ • Process ¡the ¡HTML ¡ • Might ¡run ¡scripts, ¡fetch ¡more ¡ content, ¡etc. ¡ – Respond ¡to ¡events ¡ • User ¡acNons: ¡OnClick, ¡OnMouseover ¡ • Rendering: ¡OnLoad, ¡OnBeforeUnload ¡ ¡ • Timing: ¡setTimeout(), ¡ ¡clearTimeout() ¡ ¡

  11. Document ¡Object ¡Model ¡(DOM) ¡ Object-­‑oriented ¡way ¡to ¡refer ¡to ¡objects ¡in ¡a ¡web ¡page ¡ ProperNes: ¡document.alinkColor, ¡document.URL, ¡ ¡ ¡ ¡document.forms[ ¡], ¡document.links[ ¡], ¡document.anchors[ ¡] ¡ Methods: ¡ ¡document.write(document.referrer) ¡ From ¡h=p://w3schools.com/htmldom/default.asp ¡

  12. Document ¡Object ¡Model ¡(DOM) ¡ Object-­‑oriented ¡way ¡to ¡refer ¡to ¡objects ¡in ¡a ¡web ¡page ¡ ProperNes: ¡document.alinkColor, ¡document.URL, ¡ ¡ ¡ ¡document.forms[ ¡], ¡document.links[ ¡], ¡document.anchors[ ¡] ¡ Methods: ¡ ¡document.write(document.referrer) ¡ Browser ¡Object ¡Model ¡(BOM) ¡ window, ¡document, ¡frames[], ¡history, ¡locaNon, ¡ ¡ navigator ¡(type ¡and ¡version ¡of ¡browser) ¡

  13. Seemingly ¡innocuous ¡features? ¡ • <img ¡src=“bucky.jpg” ¡height=“50pt” ¡ width=“50pt”> ¡ • Displays ¡an ¡image ¡ • What ¡can ¡a=acker ¡do? ¡

  14. Javascript ¡Nming ¡ <html><body><img ¡id="test" ¡style="display: ¡none"> ¡ <script> ¡ ¡ ¡ ¡ ¡var ¡test ¡= ¡document.getElementById(’test’); ¡ ¡ ¡ ¡ ¡var ¡start ¡= ¡new ¡Date(); ¡ ¡ ¡ ¡ ¡test.onerror ¡= ¡funcNon() ¡{ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡var ¡end ¡= ¡new ¡Date(); ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡alert("Total ¡Nme: ¡" ¡+ ¡(end ¡-­‑ ¡start)); ¡ ¡ ¡ ¡ ¡ ¡} ¡ ¡ ¡ ¡ ¡ ¡test.src ¡= ¡"h=p://www.example.com/page.html"; ¡ </script> ¡ </body></html> ¡

  15. Behind-­‑firewall ¡webapp ¡scanning ¡ • JavaScript ¡can: ¡ – Request ¡images ¡from ¡internal ¡IP ¡addresses ¡ • Example: ¡ ¡<img ¡src=“192.168.0.4:8080”/> ¡ – Use ¡Nmeout/onError ¡to ¡determine ¡success/failure ¡ – Fingerprint ¡webapps ¡using ¡known ¡image ¡names ¡ Server ¡ scan ¡ 1) ¡“show ¡me ¡dancing ¡pigs!” ¡ Malicious ¡ 2) ¡“check ¡this ¡out” ¡ Web ¡page ¡ scan ¡ Browser ¡ 3) ¡port ¡scan ¡results ¡ scan ¡ Firewall ¡

  16. Browser ¡security ¡model ¡ Should ¡be ¡safe ¡to ¡visit ¡an ¡a=acker ¡website ¡ Should ¡be ¡safe ¡to ¡visit ¡sites ¡ ¡ simultaneously ¡ Should ¡be ¡safe ¡to ¡delegate ¡content ¡

  17. Browser ¡isolaNon ¡ Browser ¡is ¡running ¡untrusted ¡inputs ¡(a=acker ¡webpage) ¡ Like ¡all ¡big, ¡complex ¡soyware, ¡browser ¡has ¡security ¡ vulnerabiliNes ¡ Browsers ¡include ¡“Rich ¡Internet ¡ApplicaNons” ¡(RIAs) ¡ ¡ that ¡increase ¡a=ack ¡surface: ¡ ¡e.g., ¡Adobe ¡Flash ¡ ¡(see ¡reading ¡for ¡today ¡by ¡Blazakis) ¡ Malicious ¡website ¡exploits ¡browser, ¡from ¡there ¡system ¡

  18. Web ¡pages ¡are ¡not ¡single-­‑origin ¡ l Frames : ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ < iframe ¡ ¡src =“//site.com/frame.html” ¡ ¡ > ¡ ¡ ¡ </iframe> ¡ Scripts : ¡ ¡ < script ¡ ¡ ¡src =“//site.com/script.js” ¡ ¡ > ¡ ¡ </script> ¡ CSS : ¡ ¡ ¡ ¡ ¡ ¡ ¡< link ¡rel="stylesheet" ¡ ¡type="text ¡/css” ¡href=“//site/com/theme.css" ¡ ¡/> ¡ Objects ¡ ¡ (flash): ¡ ¡ ¡ ¡ ¡ ¡ ¡ [using ¡ ¡ ¡ ¡swfobject.js ¡ ¡ ¡script ¡] ¡ ¡ <script> ¡ ¡ ¡ ¡ ¡ ¡ ¡var ¡so ¡= ¡new ¡SWFObject(‘//site.com/flash.swf', ¡…); ¡ ¡ ¡ ¡so.addParam(‘allowscriptaccess', ¡ ¡‘always'); ¡ ¡ ¡ ¡ ¡so.write('flashdiv’); ¡ ¡</script> ¡ ¡ ¡ ¡

  19. Browser ¡handles ¡mulNple ¡sites, ¡must ¡maintain ¡separate ¡ security ¡contexts ¡for ¡each ¡ OperaNng ¡system ¡ Browsers ¡ • PrimiNves ¡ ¡ • PrimiNves ¡ ¡ • System ¡calls ¡ • Document ¡object ¡model ¡ • Processes ¡ • Frames ¡ • Disks ¡ • Cookies ¡/ ¡local ¡storage ¡ • Principals: ¡Users ¡ • Principals: ¡Origins ¡ • DiscreNonary ¡access ¡controls ¡ • Mandatory ¡access ¡controls ¡ • VulnerabiliNes ¡ • VulnerabiliNes ¡ • Buffer ¡overflows ¡ • Cross-­‑site ¡scripNng ¡(XSS) ¡ • root ¡exploit ¡ • Cross-­‑site ¡request ¡forgery ¡(CSRF) ¡ • … ¡ • Cache ¡history ¡a=acks ¡ • … ¡

  20. Same-­‑origin ¡policy ¡ • Each ¡frame ¡of ¡page(s) ¡has ¡an ¡origin ¡ – protocol://host:port ¡ – Origin ¡is ¡(protocol,host,port) ¡ • Frame ¡can ¡access ¡its ¡own ¡origin ¡ – Network ¡access, ¡Read/write ¡DOM, ¡storage ¡ (cookies) ¡ • Frame ¡cannot ¡access ¡data ¡associated ¡with ¡ another ¡origin ¡

  21. Frame ¡relaNonships ¡ Sibling ¡ Ancestor ¡ Child ¡ (frame ¡bust) ¡ Descendant ¡ 21 ¡

  22. Frame ¡policies ¡ canScript(A,B) ¡ ¡and ¡ ¡canNavigate(A, ¡B) ¡ • Permissive ¡ – any ¡frame ¡can ¡navigate ¡any ¡other ¡frame ¡ • Child ¡ – only ¡can ¡navigate ¡if ¡you ¡are ¡parent ¡ • Descendent ¡ – only ¡can ¡navigate ¡if ¡you ¡are ¡ancestor ¡ Which ¡do ¡you ¡think ¡should ¡be ¡used? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Announcements U 4: I

Announcements U 4: I

Announcements Announcements U 4: I L 4: ANOVA If I still have your midterm, pick it up at the end of class. Lab 5 Today S

512 views • 10 slides
Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements

Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements

CSE 331 Software Design and Implementation Announcements Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements Last Fridays Guest Speaker (Kendra Yourtee) Quiz 8 due Thursday 8/16 Sign

397 views • 12 slides
Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Lecture 15 Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10 Tonight at 7:30-9pm Assignment 3 now graded AJ (Uris G01) Mean 94, Median 99 K-Z (Statler Auditorium) Time

436 views • 41 slides
Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10

Lecture 14 Recursion Announcements for Today Prelim 1 Other Announcements Reading: 5.8 5.10 Tonight at 5:15 OR 7:30 Assignment 3 now graded AD (5:15, Uris G01) Mean 93.4, Median 98 E-K (5:15, Statler) Time : 7

827 views • 48 slides
Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of

Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of

Announcements Announcements (Extra credit for any of these) Rosenfield Symposium: Tyranny of Data, this Wed-Thurs Thursday Extra: Thursdays@4:00 in Science 3821 This week: Nathaniel Williams '20: Internship at Vocdoni Class slides posted

179 views • 5 slides
For personal use only 7 August 2007 Manager Announcements Companies Announcements Office

For personal use only 7 August 2007 Manager Announcements Companies Announcements Office

For personal use only 7 August 2007 Manager Announcements Companies Announcements Office Australian Stock Exchange Limited 10 th Floor, 20 Bond Street SYDNEY NSW 2000 By e-lodgment Dear Sir/Madam MANAGING DIRECTORS PRESENTATION

562 views • 29 slides
Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements:

Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements:

Overview of the New Unit Activity Reporting Module Announcements Introduction and announcements: All lines will be on mute. Please use the Chat with presenter option on the left hand side of your screen to ask questions. Answers will

548 views • 43 slides
61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8

61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8

61A Lecture 24 Monday, March 30 Announcements 2 Announcements Homework 7 due Wednesday 4/8 @ 11:59pm 2 Announcements Homework 7 due Wednesday 4/8 @ 11:59pm Quiz 3 released Tuesday 4/7, due Thursday 4/9 @ 11:59pm 2 Announcements

1.52k views • 113 slides
110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on

110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on

110 Announcements Announcements - Houses How-to use Zoom for Office-hours Video Posted on Course Site We will be doing house zooms today! Join yours via Sakai &gt; Postem Password: comp110! Additionally, houses have setup GroupMes

318 views • 8 slides
Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of

Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of

Announcements Announcements Reading for Wednesday Reading for Wednesday the rest of Chapter 2 (with a few exceptions) Check Check http://www.itk.ilstu.edu/faculty/kwsuh/courses/ ITK168/Fall2011/index.htm

704 views • 51 slides
Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading

Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading

CSE 331 Software Design and Implementation Announcements Lecture 16 Debugging Leah Perlmutter / Summer 2018 Announcements Reading 6 is posted, Quiz 6 coming out tonight Congrats on making it past HW6 due date if still

345 views • 12 slides
Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 22 System Development Leah Perlmutter / Summer 2018 Announcements Announcements Last Fridays Guest Speaker (Kendra Yourtee) Sign thank-you card Take survey:

680 views • 46 slides
Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed

Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed

Superintendents Report April 10 th , 2018 Superintendents Report Announcements Proposed Action Items Presentation Announcements Safety, Mental Health and Wellness in Honeoye Falls-Lima Central Schools Announcements What parents

356 views • 32 slides
Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 12 Subtypes and Subclasses Leah Perlmutter / Summer 2018 Announcements Announcements Building You must run ant validate to make sure your homework builds on attu!!!!!! In real

592 views • 47 slides
Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements

Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements

CSE 331 Software Design and Implementation Announcements Lecture 4 Specifications Leah Perlmutter / Summer 2018 Announcements Weaker/Stronger Statements HW1 Due tonight Question from last lecture... Why is {sum = sum(1..n) }

646 views • 15 slides
Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements

Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements

CSE 331 Software Design and Implementation Lecture 14 Generics 1 Leah Perlmutter / Summer 2018 Announcements Announcements Quiz 5 is due Thursday Homework 6 due Thursday Midterm grades and feedback will be out this

626 views • 37 slides
IT350: Web &amp; Internet Programming JavaScript Dynamic HTML CGI / PHP Set 12: CGI

IT350: Web &amp; Internet Programming JavaScript Dynamic HTML CGI / PHP Set 12: CGI

Things well learn and do HTML5 basics, tables, forms Cascading Style Sheets IT350: Web &amp; Internet Programming JavaScript Dynamic HTML CGI / PHP Set 12: CGI and PHP 1 Outline The Three-Tier Architecture

362 views • 18 slides
Uses and Abuses of Server-Side Requests Giancarlo Pellegrino 1 , Onur Catakoglu 2 , Davide

Uses and Abuses of Server-Side Requests Giancarlo Pellegrino 1 , Onur Catakoglu 2 , Davide

Uses and Abuses of Server-Side Requests Giancarlo Pellegrino 1 , Onur Catakoglu 2 , Davide Balzarotti 2 , and Christian Rossow 1 giancarlo.pellegrino@cispa.saarland 19th International Symposium on Research in Attacks, Intrusions and Defenses

564 views • 38 slides
CS/COE 1520 pitt.edu/~ach54/cs1520 Introduction Meta-notes These notes are intended for

CS/COE 1520 pitt.edu/~ach54/cs1520 Introduction Meta-notes These notes are intended for

CS/COE 1520 pitt.edu/~ach54/cs1520 Introduction Meta-notes These notes are intended for use by students in CS1520 at the University of Pittsburgh. They are provided free of charge and may not be sold in any shape or form. These

539 views • 19 slides
Web Browser Privacy &amp; Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline

Web Browser Privacy &amp; Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline

Web Browser Privacy &amp; Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline Q1: How to Prevent Web Tracking ? Q2: How to Opt Out Online Behavioral Advertising ? Q3: How to Design Phishing Websites ? 2 Outline

555 views • 51 slides
Web Security 1 last time: command injection placing user input in more complicated language SQL

Web Security 1 last time: command injection placing user input in more complicated language SQL

Web Security 1 last time: command injection placing user input in more complicated language SQL shell commands input accidentally treated as commands in language instead of single value (e.g. argument/string constant) defenses: better APIs:

630 views • 50 slides
End End-to-end File Encr Encryp yption i in n the the Web Br eb Browser er A Ca Case

End End-to-end File Encr Encryp yption i in n the the Web Br eb Browser er A Ca Case

End End-to-end File Encr Encryp yption i in n the the Web Br eb Browser er A Ca Case e Study dy Thomas Konrad, SBA Research Vue.js Meetup Vienna, Feb 11, 2020 SBA Research gGmbH, 2020 Classification: Public 1 ~ $ whoami Thomas

770 views • 50 slides
Analyzing Facebook Privacy Settings: User Expectations vs. Reality Yabing Liu Krishna Gummadi

Analyzing Facebook Privacy Settings: User Expectations vs. Reality Yabing Liu Krishna Gummadi

Analyzing Facebook Privacy Settings: User Expectations vs. Reality Yabing Liu Krishna Gummadi Balachander Krishnamurthy Alan Mislove Northeastern University MPI-SWS AT&amp;T LabsResearch November 2, 2011, IMC11

501 views • 24 slides
Pivot: Finding Funding &amp; Collaborating Opportunities for International Postdocs Min-Lin

Pivot: Finding Funding &amp; Collaborating Opportunities for International Postdocs Min-Lin

Pivot: Finding Funding &amp; Collaborating Opportunities for International Postdocs Min-Lin Fang, MLS Research and Education Librarian Min-lin.fang@ucsf.edu Learning Objectives By the end of the training, participants will be able to:

588 views • 30 slides

More recommend