INNSIKT: Cross-Site Scripting (XSS)

Slik beskytter du nettstedet mot XSS-angrep

Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.

ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube.
ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube. (Bilde: Christiaan Colen, Flickr (CC BY-SA 2.0))

Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.

I forrige uke ble det kjent at Yahoo nylig har fjernet en alvorlig sårbarhet fra selskapets eposttjeneste. Sårbarheten gjorde det mulig for en angriper å injisere JavaScript-kode i epostmeldinger sendt til Yahoo-adresser. Koden ble kjørt så snart mottakeren åpnet eposten i nettleseren. 

Få tilgang til alt innhold fra tu.no og digi.no med Ekstra

  • Historisk arkiv: Teknisk Ukeblad fra 1854 til i dag
  • Rabatt på konferanser

månedlig

249,-
Tilsvarer Kr 58 per uke Bestill

årlig

2 290,-
Tilsvarer Kr 45 per uke Bestill
Automatisk fornyelse av abonnement kan stoppes når som helst
Bedrift eller organisasjon? Få tilbud her
NITO- og Tekna-medlemmer får 50% rabatt av ordinær pris ved kjøp av årsabonnement.Rabatten fås ved å oppgi medlemsnummer i bestillingsprosessen

Vanlige spørsmål

Jeg er Nito- eller Tekna-medlem. Hvorfor får jeg ikke logget inn?

Digi.no er ikke tilknyttet Tekna eller Nitos medlemsbaser. Du må registrere en ny brukerkonto på digi.no.

Jeg er Nito- eller Tekna-medlem. Hvordan får jeg rabattert pris?

Etter at du har laget en brukerkonto på digi.no og logget inn kan du legge inn ditt medlemsnummer og få 50 % rabatt.

Kan jeg få tilsendt faktura til min arbeidsgiver?

Ja. Ved kjøp av årsabonnement tilbyr vi bedriftsfaktura.

Vil abonnementet automatisk fornye seg automatisk?

Ja. Abonnementet fornyes automatisk. Du kan når som helst skru av automatisk fornyelse.

Til toppen