[HGI-News-de] HGI-Kolloquium: Security impact of Scalable Vector Graphics on the WWW - Mario Heiderich - Donnerstag, 14. April

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Do Apr 7 15:48:20 CEST 2011 

      HGI





Sehr geehrte Damen und Herren,

im Rahmen des HGI-Kolloquiums organisiert vom Lehrstuhl für Netz- und
Datensicherheit (NDS), wird

        _Mario Heiderich__

_von der

        Ruhr-Universität Bochum

 am

        nächsten _Donnerstag, den 14. April 2011 um 12.00 Uhr s.t. in
Raum ID 03/411

_über folgendes Thema referieren:


------------------------------------------------------------------------
*The Image that called me - Security impact of Scalable Vector Graphics
on the WWW*

Scalable Vector Graphics are about to conquer the web. Unlike most of
their raster based companions from the GIF, PNG and JPEG family, their
vector based structure allows to display them on many different devices
with various screen sizes without losing visual information. The open
XML based SVG sources permit addition of meta data, helping even the
visually impaired and blind to get the most out of these images.
Additional modules, such as animations, events, SVG fonts, several
scripting APIs and inclusion of hyper-links, other images and documents
and even arbitrary content from cross-domain sources make SVG the
perfect image format for the future WWW. 

Nevertheless, a powerful standard such as SVG certainly poses a lot of
risks. This presentation provides a close look at SVG from a security
perspective. How can attackers abuse this mighty image format, which
ways exist to execute script code and worse, and what should web
developers and browser vendors consider when dealing with SVG. How will
HTML5 change the way to work with SVGs and why does it matter for
security professionals to know about things like SVG Tiny, in-line SVG,
SVGz and other acronyms from a world where imaging and scripting
collide? Besides many examples of malicious SVGs the talk will shed
light on a novel filtering tool capable of filtering and sanitizing SVG
images without loss of important content.

------------------------------------------------------------------------


Der Vortrag beginnt am Donnerstag um 12.00 Uhr s.t. im ID 03/411.

Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des
HGI-Kolloquiums sind alle Studierenden und Interessierten herzlich
eingeladen! Eine Voranmeldung ist nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:

    http://hgi.rub.de/hgi/hgi-seminar/aktuelles/


Beste Grüße,
Florian Kohlar



-- 
Dipl.-Ing. Florian Kohlar

Lehrstuhl für Netz- und Datensicherheit
Ruhr Universität Bochum
-----------------------------------
Universitätsstr. 150, Geb. ID 2/457
D-44780 Bochum

Telefon: +49 (0) 234 / 32-26798
Fax: +49 (0) 234 / 32-14347
http://www.nds.rub.de

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20110407/c466cc6b/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : image/jpeg
Dateigröße  : 116679 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20110407/c466cc6b/attachment.jpe>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland