Para los interesados:
-
Semanas atrás reportaron un bug XSS en ASP.NET 2.0, básicamente es el mismo problema que comentaba en la entrada ValidateRequest no es suficiente para protegernos de ataques XSS.
- Interesante Webcast sobre XSS, CSRF y Ajax Hacking (idioma: inglés; duración:
01:21:35) presentado por Joe Stagner: explica bastante bien que son, como funcionan y como protegerse (ASP.NET) de este tipo de ataques. Dan especial énfasis a la peligrosa relación entre AJAX y XSS, también analizan algunos virus basados en éstos (Samy y Yamanner). La charla comienza aproximadamente en el minuto15:30.
Por: | 16 Abril 2007 |
menéame añadir a del.icio.us digg it
Comentarios | Escribe el tuyo →
Puedes usar las etiquetas <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> . Para formatear código encierra el mismo entre elementos [lang]código[/lang], donde lang puede ser: css, javascript, php, html, csharp, vbnet, sql o code.
