USENIX Security 2018

03.05.2018

CRISP-Wissenschaftler platzieren Paper auf einer der Top Security-Konferenzen

Das Paper  "Freezing the Web: A Study of ReDoS Vulnerabilities in JavaScript-based Web Servers" von Prof. Michel Pradel und Cristian-Alexandru Staicu, beide CYSEC [at] TU Darmstadt, wurde auf dem USENIX Security Symposium angenommen. In dem Paper geht es um die Aufdeckung von ReDoS-Schwachstellen in JavaScript Software-Modulen. Diese ermöglichen es, dass eine Webseite durch eine einzige Anfrage regelrecht eingefroren wird, so dass andere Nutzer nicht mehr auf den mit der Webseite verbundenen Server zugreifen können. 

© Katrin Binner

Folgende Paper von CRISP-Wissenschaftlern wurden ebenfalls auf der USENIX angenommen:

IMIX: In-Process Memory Isolation EXtension
Tommaso Frassetto, Patrick Jauernig, Christopher Liebchen, and Ahmad-Reza Sadeghi, Technische Universität Darmstadt

The Guard's Dilemma: Efficient Code-Reuse Attacks Against Intel SGX
Andrea Biondo and Mauro Conti, University of Padua; Lucas Davi, University of Duisburg-Essen; Tommaso Frassetto and Ahmad-Reza Sadeghi, Technische Universität Darmstadt

Die USENIX-Konferenz zählt zu den vier wichtigsten Konferenzen im Bereich Security. Wissenschaftler, Praktiker, Systemadministratoren und -programmierer aus aller Welt kommen hier zusammen, um sich über die neuesten Fortschritte in der Sicherheit und Privatsphäre von Com­pu­ter­sy­stemen und -netzen auzutauschen.
Die USENIX 2018 findet vom 15. - 17. August 2018 in Baltimore, USA, statt.

Weitere In­for­ma­tio­nen zu dem Paper

In­for­ma­tio­nen zur UNESIC 2018

 

 

Zur News-Übersicht