Potresti aver già visto le notizie sui nuovi XSSFilter in IE8.0, ma ho voluto eco qui come bene, perché è un grande abbastanza nuova release. Si fa un grande lavoro di prevenire la maggior parte degli attacchi XSS riflette là fuori per gli utenti di default del browser quando si colpisce la produzione. Very cool stuff. A proposito, il secondo link qui sopra ha anche una visualizzazione di un altro elemento di sicurezza in IE8.0 se si guarda da vicino.
Pensate a come XSSFilter noscript in Firefox, ma senza la disattivazione JS parte della funzionalità e, a differenza noscript, è di default nel browser, in modo che avrà un impatto molto di più persone. David Ross (il ragazzo che è venuto con il termine cross site scripting, in primo luogo, btw) ha scritto questo strumento per iniziare a affrontare un problema è stato a pensare per 8 o più anni dal momento che la carta è stato pubblicato prima. Non è perfetto, non mi ottenere sbagliato, ma è un enorme balzo in avanti nella giusta direzione, e mi è stato estremamente onorata di essere una parte di esso, in quanto penso che avrà un grande impatto positivo sulla sicurezza dei consumatori mentre noi di sicurezza nocca draggers capire un modo per ottenere siti web per avviare garantire se stessi.
Avanti sulla mia lista dei desideri? Contenuto restrizioni!
Tags: Sicurezza, Notizie sulla sicurezza
