miércoles, septiembre 03, 2008

No Lusers 52: Crochet




7 comentarios:

Anónimo dijo...

Como puede ser un navegador anti xss¿

etxo dijo...

ajaja xD

muy bueno chema :p

Anónimo dijo...

chrome rulez! ;)

Ramón Sola dijo...

@Primer anónimo:
Internet Explorer 8 incorpora desde la beta 2 un filtro que intenta frenar los ataques de cross-site scripting reflejado (código inyectado a través de cookie, URL o POST que se reproduce literalmente en la página). Está concebida como una medida adicional de protección, de defensa en profundidad. Por supuesto, la solución a todos los XSS es la programación responsable de las páginas web.

Aquí van algunas entradas de blogs de Microsoft que explican los objetivos y el funcionamiento del filtro con más detalle:
* IE8 Security Part IV: The XSS Filter
* IE 8 XSS Filter Architecture / Implementation
* XSS-Focused Attack Surface Reduction
* IE8 XSS Filter design philosophy in-depth

Ramón Sola dijo...

Argh, está concebiDO. Esa concordancia... ¬¬

CentOS+ Google Chrome (testing) dijo...

@Ramón: pues lo hicieron polvo los de Spectra otra vez...

http://www.0x000000.com/?i=634

@Chema: con la zorra esa no podéis...pobre de IExplorer si no fuera por la cantidad de empresas que lo usan obligados, léase Telefónica y otras tantas...

Wi®

Anónimo dijo...

Lo que mola es el consumo de memoria... el doble que el ie7 y el triple que el ff3.

Eleven Paths Blog

Seguridad Apple

Entradas populares