Možná, že jste již viděli novinky o novém XSSFilter v IE8.0, ale chtěl jsem echo, že i zde, protože je to dost významné nové verze. Je to vynikající práci zabránit většina z útoku odrazilo XSS tam výchozí pro uživatele prohlížeče, když ji zasáhne výroby. Velmi cool stuff. Dle způsobu, druhý odkaz výše má také plížit se kouknout, jak je na jinou funkci zabezpečení v IE8.0 pokud se podíváte zblízka.
Mysli na XSSFilter noscript jako ve Firefoxu, ale bez vypnutí JS část funkcí, a na rozdíl od noscript, je ve výchozím nastavení prohlížeče, takže to bude mít dopad mnohem více lidí. David Ross (ten chlap, který přišel s termínem Cross site scripting v první řadě, btw) napsal tento nástroj začít řešit problém, že je to již přemýšleli o tom, pro 8 nebo více let, vzhledem k tomu, že dokument byl autorem první. Není to dokonalé, nedostanou mi špatně, ale je to obrovský skok vpřed ve správném směru, a byla jsem nesmírně poctěn, že je součástí, protože si myslím, že bude mít velký pozitivní dopad na spotřebitele, bezpečnost zatímco nám bezpečnosti koleno draggers vymyslet způsob, jak dostat webové stránky na start zajistit sami.
Další na mém seznamu přání? Obsah omezení!
Štítky: Bezpečnost, bezpečnost novinky
