Rundt nyttår ble den årlige CCC-konferansen avholdt, og som vanlig ble det avdekket noen større sikkerhetssvakheter. Denne gangen var turen kommet til HashDOS. Dette er egentlig et gammelt problem (avdekket allerede i 2003) og gjelder Ruby on Rails, ASP.NET, java m.fl. En av få plattformer som ikke ble rammet var Perl, da de tok dette [...]
Cross site scripting (XSS) vulnerabilities are probably the most common security errors we as developers make. Security companies around the world report finding it in as many as 80 percent of the applications they asses. Why is this still a problem, and is it really all that dangerous?
De siste årene har vi sett flere massive SQL-injection- og Cross Site Scripting (XSS)-angrep mot store siter. Twitter hadde nylig en XSS-feil og i begynnelsen av juni var det et stort angrep mot siter som kjørte en bestemt annonsekomponent. Beskyttelse mot denne type angrep, krever at man tenker på kontekst når man skriver kode. Validering [...]
Det har vært en del skriverier om sikkerhetsfeil i flash filer i det siste, f.eks. “Serious web vuln found in 8 million Flash files” og “XSS vulnerabilities in 34 millions flash files”. Det viser seg at dette ikke er et nytt problem, men snarere ett man ikke har fokusert på tidligere. Og her snakker vi [...]
Som beskrevet i posten “Elektronisk smidig-tavle for distribuerte team”, er det flere fordeler med å ha en elektronisk tavle hvis teamet ditt er distribuert. Hva med å bygge din egen?
I et distribuert team kan avstanden gjøre det vanskelig å finne en god løsning for smidig-tavla. Løsningen kan være en elektronisk tavle. Standup-møtet er et viktig punkt i dagen for deltakere i et smidig (eller lean) team. Under dette møtet gjør man opp status for oppgavene som er i arbeid og sjekker om det finnes [...]
Bruk av JSON, og da spesielt JSONp, innfører noen sikkerhetsproblemer dersom vi ikke bruker det riktig. Posten JSON-ressurser og eksempel JavaScript-kode beskrev hvordan man kan bruke JSON som dataformat når man laster inn data via javascript, og nederst i artikkelen ble det gitt en advarsel i forhold til sikkerhet. Dersom man bruker JSONp (“JSON with [...]
