OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.
A3 Cross-Site Scripting (XSS)
Cross-Site scripting förkortas ofta till XSS. XSS är en sårbarhet där en attackerare lyckas mata in egen kod på andras webbsidor som sedan exekveras av andra ovetande användare. Ett exempel är att man har en gästbok där besökare kan skriva meddelanden. En attackerare lägger in HTML-taggar som tar in Javascript som exekveras av andra besökare.
Undvik den här sårbarheten genom att inte tillåta HTML-taggar i formulär. All data som skrivs ner eller läses in ska vara kontrollerad så att den inte innehåller otillåten eller okontrollerad kod. Tänk på var användargenererad text används.
Se dokumentet nedan för fler tips:
System och tjänster som uppdaterats sedan förra uppdateringen:
- s02
- Usermin 1.710
- Webmin 1.840
- Roundcube är uppdaterad. Första uppdateringen gick fel, men är nu uppdaterad korrekt.
- s03
Inga kommentarer:
Skicka en kommentar