I forrige uke ble det kjent at Yahoo nylig har fjernet en alvorlig sårbarhet fra selskapets eposttjeneste. Sårbarheten gjorde det mulig for en angriper å injisere JavaScript-kode i epostmeldinger sendt til Yahoo-adresser. Koden ble kjørt så snart mottakeren åpnet eposten i nettleseren.
CROSS-SITE SCRIPTING
Slik beskytter du nettstedet mot XSS-angrep
Selv noen av de største aktørene må gang på gang fjerne slike sårbarheter.
ILLUSTRASJONSBILDE: Angivelig og relativt uskyldig Cross-Site Scripting-angrep på YouTube. Bilde: Christiaan Colen, Flickr (CC BY-SA 2.0)
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
