Analysis of UI redressing attacks and countermeasures

In dieser Arbeit werden auf UI-Redressing (UIR) basierende Grundlagen, Angriffe und Gegenmaßnahmen detailliert analysiert. Darüber hinaus werden neben bekannten Angriffen mitunter neue Forschungsergebnisse aus bspw. Fallstudien über neue UIR-Angriffe erörtert. Als ein wichtiger Beitrag zu den Grundlagen von UIR wird die erste umfangreiche Untersuchung über die Ziele von UIR-Angriffen vorgestellt. Diese Ziele werden in dieser Arbeit Trustworthy-Events genannt, so dass diese von dem Websicherheitskonzept der Trusted-Events abgegrenzt werden können. Aufgrund dieser Untersuchungen konnte das Konzept von Trusted-Events überlistet und drei neue Varianten von UIR-Angriffen, mit einer minimalisierten Sichtbarkeit, eingeführt werden. Darüber hinaus wird u. a. eine empirische Studie über die DOM basierte Same-Origin Policy, als der vermutlich wichtigste Sicherheitsmechanismus von Webapplikationen, beschrieben.

Metadaten
Author:	Marcus Niemietz GND
URN:	urn:nbn:de:hbz:294-63941
DOI:	https://doi.org/10.13154/294-6394
Referee:	Jörg Schwenk GND, Martin Johns GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2019/04/29
Date of first Publication:	2019/04/29
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2019/01/25
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	Zeiger (Informatik); Benutzungsoberfläche; Browser; HTML; Cross-site Scripting
Institutes/Facilities:	Horst Görtz Institut für IT-Sicherheit
	Lehrstuhl für Netz- und Datensicherheit
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal