CROSS-SITE SCRIPTING

Slik beskytter du nettstedet mot XSS-angrep

Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.

ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube.
ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube. Bilde: Christiaan Colen, Flickr (CC BY-SA 2.0)

I forrige uke ble det kjent at Yahoo nylig har fjernet en alvorlig sårbarhet fra selskapets eposttjeneste. Sårbarheten gjorde det mulig for en angriper å injisere JavaScript-kode i epostmeldinger sendt til Yahoo-adresser. Koden ble kjørt så snart mottakeren åpnet eposten i nettleseren. 

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.