Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking

Por alex | 16 abril 2007 | 1 Comentario

Para los interesados:

Semanas atrás reportaron un bug XSS en ASP.NET 2.0, básicamente es el mismo problema que comentaba en la entrada ValidateRequest no es suficiente para protegernos de ataques XSS.
Interesante Webcast sobre XSS, CSRF y Ajax Hacking (idioma: inglés; duración: 01:21:35) presentado por Joe Stagner: explica bastante bien que son, como funcionan y como protegerse (ASP.NET) de este tipo de ataques. Dan especial énfasis a la peligrosa relación entre AJAX y XSS, también analizan algunos virus basados en éstos (Samy y Yamanner). La charla comienza aproximadamente en el minuto 15:30.

Esta entrada fue publicada en .NET, AJAX, ASP.NET, CSRF, Miniposts, Seguridad, XSS

Por Web 2.0 Hacking, Defending Ajax & Web Services - Buayacorp el 28 abril 2007 a las 8:18 am

[...] material se complenta bastante bien con el que puse la semana anterior sobre XSS, CSRF y Ajax Hacking, espero que lo [...]

Buayacorp