Tag Archives: Sikkerhet

Riktig beskyttelse mot Cross Site Scripting- og SQL-injection-angrep

25/06/2010 – 13:11

De siste årene har vi sett flere massive SQL-injection- og Cross Site Scripting (XSS)-angrep mot store siter. Twitter hadde nylig en XSS-feil og i begynnelsen av juni var det et stort angrep mot siter som kjørte en bestemt annonsekomponent. Beskyttelse mot denne type angrep, krever at man tenker på kontekst når man skriver kode.
Validering av [...]

By Erlend Oftedal | Posted in Sikkerhet | Also tagged , | Comments (0)

Cross Site Scripting i flash

09/02/2010 – 14:49

Det har vært en del skriverier om sikkerhetsfeil i flash filer i det siste, f.eks. “Serious web vuln found in 8 million Flash files” og “XSS vulnerabilities in 34 millions flash files”. Det viser seg at dette ikke er et nytt problem, men snarere ett man ikke har fokusert på tidligere. Og her snakker vi [...]

By Erlend Oftedal | Posted in BEKK, Sikkerhet | Also tagged , | Comments (0)

JSON, AJAX og sikkerhet

14/10/2009 – 05:12

Bruk av JSON, og da spesielt JSONp, innfører noen sikkerhetsproblemer dersom vi ikke bruker det riktig.
Posten JSON-ressurser og eksempel JavaScript-kode beskrev hvordan man kan bruke JSON som dataformat når man laster inn data via javascript, og nederst i artikkelen ble det gitt en advarsel i forhold til sikkerhet. Dersom man bruker JSONp (“JSON with padding” [...]

By Erlend Oftedal | Posted in BEKK, Sikkerhet, Teknologi | Also tagged , , | Comments (1)