Breaking Out HSTS (and HPKP) On Firefox, IE/Edge and (Possibly) Chrome

Дата: 08.01.2020. Автор: CISOCLUB. Категории: Подкасты и видео по информационной безопасности

Observing Microsoft’s reports, the Edge browser — and its previous version, Internet Explorer — supports HSTS (HTTP Strict Transport Security) beginning with IE 11 over Windows 7, 8.1 and 10. However, official technical documentation does not exist about how this system works in the browser, how the data is saved nor any other information. Likewise, there is no official documentation about how Firefox and Chrome implement it.

By Sheila Berta & Sergio De Los Santos

Full Abstract & Presentation Materials: https://www.blackhat.com/eu-17/briefings.html#breaking-out-hsts-and-hpkp-on-firefox-ie-edge-and-possibly-chrome

CISOCLUB

Об авторе CISOCLUB

Редакция CISO CLUB. Официальный аккаунт. CISO CLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *