In Soviet Russia XSS finds you!
Буду выступать на ClientSide-2007. Презентация снова в стиле Такахаси, на этот раз с картинками лолкошек.

Все теоретически знают, что такое XSS. Все теоретически знают, как бороться с XSS. Я расскажу, что бывает, когда теорию забывают превращать в практику.

Очень крупными буквами на большом экране я покажу на живых примерах, как украсть аккаунт в ЖЖ, как прочитать интимную переписку, как накрутить голосование и как обрушить котировки акций. Я расскажу, почему это возможно, а также поругаюсь на создателей современного веба, которые, как водится, сильны только задним умом.

Я хочу показать, сколько вреда принёс вебу яваскрипт и насколько мощным оружием в руках злоумышленника он является.

Это первый в мире доклад про XSS на конференции веб-разработчиков, где не будет ни слова о том, как защитить пользователей.

Это если конечно удастся пробраться дальше флипчартов :) Если нет, то в конце недели по-любому расскажу этот доклад в Рамблере.