Bloggposter merket som:
xss

30/08/2011

Avoiding Cross Site Scripting – Not as easy as you might think

Cross site scripting (XSS) vulnerabilities are probably the most common security errors we as developers make. Security companies around the world report finding it in as many as 80 percent of the applications they asses. Why is this still a problem, and is it really all that dangerous?

Av Erlend Oftedal | | Merket som , , | Comments (0)
29/03/2011

Cross-site scripting

Cross-Site Scripting (XSS) svakheter er en av de vanligste sikkerhetsfeilene i webapplikasjoner. XSS er rangert som nummer 2 i OWASP top 10, rett etter injection-feil. Svakheten kan oppstå alle steder der bruker-input presenteres tilbake til brukerene uten at det valideres eller escapes. Ved å utnytte slike svakheter, kan en angriper stjele vilkårlige data, brukernavn, passord, [...]

Av Anja Svartberg | | Merket som , | Comments (4)
25/06/2010

Riktig beskyttelse mot Cross Site Scripting- og SQL-injection-angrep

De siste årene har vi sett flere massive SQL-injection- og Cross Site Scripting (XSS)-angrep mot store siter. Twitter hadde nylig en XSS-feil og i begynnelsen av juni var det et stort angrep mot siter som kjørte en bestemt annonsekomponent. Beskyttelse mot denne type angrep, krever at man tenker på kontekst når man skriver kode. Validering [...]

Av Erlend Oftedal | | Merket som , | Comments (2)
09/02/2010

Cross Site Scripting i flash

Det har vært en del skriverier om sikkerhetsfeil i flash filer i det siste, f.eks. “Serious web vuln found in 8 million Flash files” og “XSS vulnerabilities in 34 millions flash files”. Det viser seg at dette ikke er et nytt problem, men snarere ett man ikke har fokusert på tidligere. Og her snakker vi [...]

Av Erlend Oftedal | | Merket som , | Comments (0)