Mogelijk hebt u al het nieuws gezien over de nieuwe XSSFilter in IE8.0, maar ik wilde echo ook hier te herhalen, want dat is een behoorlijk grote nieuwe release. Het doet een geweldige job te voorkomen dat het grootste deel van de teruggekaatste XSS aanvallen die er voor standaard gebruikers van de browser wanneer zij hits productie. Very cool stuff. Overigens, de tweede link hierboven heeft ook een sneak kijken als naar een ander beveiligingsfunctie in IE8.0 als je goed kijkt.
Denk aan XSSFilter graag noscript in Firefox, maar zonder het uitschakelen van JS gedeelte van de functionaliteit, en in tegenstelling tot noscript, het is standaard ingeschakeld in de browser, dus zal het effect veel meer mensen. David Ross (de man die kwam met de term Cross Site Scripting in de eerste plaats, btw) heeft deze tool geschreven om te beginnen met de aanpak van een probleem is hij na te denken over voor 8 of meer jaar geleden dat papier werd voor het eerst onder regie. Het is niet perfect, Begrijp me niet verkeerd, maar het is een enorme sprong vooruit in de goede richting, en ik was enorm vereerd om een deel ervan, want ik denk dat het zal een grote positieve invloed hebben op de veiligheid terwijl ons zekerheid knokkel draggers figuur uit een manier om websites te starten vastzetten zelf.
Volgende op mijn verlanglijstje staat? Content beperkingen!
Tags: Veiligheid, Beveiliging nieuws
