Cross-Site Scripting (XSS)

Slik beskytter du nettstedet mot XSS-angrep

Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.

ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube.
ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube. (Bilde: Christiaan Colen, Flickr (CC BY-SA 2.0))
EKSTRA

Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.

I forrige uke ble det kjent at Yahoo nylig har fjernet en alvorlig sårbarhet fra selskapets eposttjeneste. Sårbarheten gjorde det mulig for en angriper å injisere JavaScript-kode i epostmeldinger sendt til Yahoo-adresser. Koden ble kjørt så snart mottakeren åpnet eposten i nettleseren. 

månedlig

Kr 235
Kr 59 per uke
Kjøp
Én måned gratis
Juletilbud: 700 kr i rabatt første år. Som Ekstra abonnent får du tilgang til 45 eksklusive saker hver uke.
* Tilbud og kampanjer kan ikke kombineres med andre rabatter.
Ubegrenset tilgang til tu.no og digi.no | Historisk arkiv: Teknisk Ukeblad fra 1854 til i dag | Rabatt på konferanser
 

Betal med Visa, MasterCard eller PayPal. Ved årlig periodisering tilbys også bedriftsfaktura.

Abonnementet autofornyes og kan sies opp når som helst.

Vilkår og bruksbetingelser

Spørsmål vedrørende abonnement? Kontakt oss på ekstra@tu.no
Til toppen