Jeg har skrevet en del om problemerne med Cross Site Scripting (eller bare XSS som det oftest kaldes), som grundlæggende set er en forholdsvis simpel måde at "injecte" fremmed på på et website. Problemet er ved at blive mere og mere udbredt, fornemmer jeg. I går skrev jeg om en lille test jeg har lavet, der viser at 5 ud af 7 banker jeg testede for XSS var lige til at "vade ind på". Ikke godt. Når bankerne ikke engang kan beskyte sig selv ordentligt, hvem kan så?
Har DU sikret dit website ordentligt mod XSS? Er du sikker? Har du spurgt din leverandør, om de har sikret din løsning ordentligt? Har du tillid til at de ved hvad de snakker om?
Tue, jeg tilbyder ikke test af XSS af websites. Jeg føler mig nikke godt nok kvallificeret til at gøre det ordentligt. Problemet er, at jeg muligvis ikke finder huller, selvom de faktisk er der ... hmmm, der skiller jeg mig så måske ikke så meget ud fra der etablerede sikkerhedsfirmer hehe - men de er en anden historie, som jeg vender tilbage til senere :)
Jeg synes ikke der er så mange der har svaret på spørgsmålet: Er dit website sikret mod XSS?
Er det mon fordi der sidder en masse panikne webmastere og tester lige nu, eller er det fordi DU simpelthen ikke aner om dit site er sikret, og hvordan du finder ud af om det er det? Eller er det fordi du er ligeglad? Har du spurgt din leverandør?
Dato: 27-11-2006 14:53:38 Forfatter: Mikkel deMib Jeg synes ikke der er så mange der har svaret på spørgsmålet: Er dit website sikret mod XSS?
Er det mon fordi der sidder en masse panikne webmastere og tester lige nu, eller er det fordi DU simpelthen ikke aner om dit site er sikret, og hvordan du finder ud af om det er det? Eller er det fordi du er ligeglad? Har du spurgt din leverandør?
For at være helt ærlig, er jeg stadig i tvivl om hvad det helt konkret er XSS er.