Category Archives: Sikkerhet

Riktig beskyttelse mot Cross Site Scripting- og SQL-injection-angrep

25/06/2010 – 13:11

De siste årene har vi sett flere massive SQL-injection- og Cross Site Scripting (XSS)-angrep mot store siter. Twitter hadde nylig en XSS-feil og i begynnelsen av juni var det et stort angrep mot siter som kjørte en bestemt annonsekomponent. Beskyttelse mot denne type angrep, krever at man tenker på kontekst når man skriver kode.
Validering av [...]

By Erlend Oftedal | Tagged , , | Comments (0)

Cross Site Scripting i flash

09/02/2010 – 14:49

Det har vært en del skriverier om sikkerhetsfeil i flash filer i det siste, f.eks. “Serious web vuln found in 8 million Flash files” og “XSS vulnerabilities in 34 millions flash files”. Det viser seg at dette ikke er et nytt problem, men snarere ett man ikke har fokusert på tidligere. Og her snakker vi [...]

By Erlend Oftedal | Also posted in BEKK | Tagged , , | Comments (0)

GMail and Google Calendar with OpenID and OAuth

18/12/2009 – 10:34

Have you ever wondered how you can display email and calendar events from Google in your own web site? Or how you can log in to your site using your Google account? Both staff and students at Norwegian School of Information Technology (NITH) use GMail and Google Calendar for internal communication. They hired BEKK to [...]

By Aslak Hellesøy | Also posted in Fri Programvare, Virksomhet 2.0, Webarkitektur | Tagged , , , , , , , | Comments (11)

JSON, AJAX og sikkerhet

14/10/2009 – 05:12

Bruk av JSON, og da spesielt JSONp, innfører noen sikkerhetsproblemer dersom vi ikke bruker det riktig.
Posten JSON-ressurser og eksempel JavaScript-kode beskrev hvordan man kan bruke JSON som dataformat når man laster inn data via javascript, og nederst i artikkelen ble det gitt en advarsel i forhold til sikkerhet. Dersom man bruker JSONp (“JSON with padding” [...]

By Erlend Oftedal | Also posted in BEKK, Teknologi | Tagged , , , | Comments (1)