Du har kanskje allerede sett nyheten om den nye XSSFilter i IE8.0 men jeg ville ekko det her også, fordi det er en ganske stor ny utgave. Det gjør en flott jobb med å forebygge de fleste av de reflekterte XSS-angrep der ute for standard brukere av nettleseren når den treff produksjon. Veldig kul ting. Av veien, den andre linken ovenfor har også en sladrehank titt så til en annen sikkerhetsfunksjon i IE8.0 hvis du ser nøye.
Tenk på XSSFilter som noscript i Firefox, men uten å slå av JS del av funksjonaliteten, og i motsetning noscript, det er standard i nettleseren, slik at det vil påvirke mange flere mennesker. David Ross (fyren som kom opp med begrepet Cross Site Scripting i utgangspunktet, BTW) skrev dette verktøyet til å begynne å turnere et problem han er blitt tenker på 8 eller flere år etter at papiret ble først forfattet. Det er ikke perfekt, ikke misforstå, men det er et stort sprang fremover i riktig retning, og jeg var stor ære å være en del av det, siden jeg tror det vil få stor positiv effekt på sikkerheten mens oss sikkerhet knoke draggers finne ut en måte å få nettsteder til å starte sikring av seg selv.
Neste på ønskelista? Innhold begrensninger!
Tags: sikkerhet, sikkerhet nyheter
