Raum Usedom
G4 / Security
12.15 - 13.00 Uhr
Themenbereich: Security
The De-serial killer
Unter "Einreichung von Sponsored Talks" können Sie noch einen Sponsored Talk einreichen und buchen.
Dr. Stefan Schlott))) (BeOne Stuttgart GmbH)
Zielgruppe:
Fortgeschrittene
Abstract:
The De-serial killer - Sicherheitsprobleme beim Serialisieren und Deserialisieren
Ende letzten Jahres war (Spoiler: eigentlich zu Unrecht) die populäre Apache-Common-Collections-Bibliothek in den Schlagzeilen. Manche Magazine titelten sogar reißerisch, dass im Vergleich dazu die Heartbleed getaufte OpenSSL-Sicherheitslücke zahm aussehen würde. Was war da genau passiert? Hinter den Schlagzeilen steckt ein breiteres Feld von Sicherheitsproblemen, nämlich das Deserialisieren von Daten mit verschiedenen Serialisierungs-Bibliotheken.
Dieser Vortrag möchte den Vorfall Schritt für Schritt untersuchen und dabei aufzeigen, dass das Problem weder auf diese eine Bibliothek noch auf Java (respektive die JVM) beschränkt ist.
Über den Referenten:
Dr. Stefan Schlott