Posts Tagged ‘подтверждение’

Статистическое подтверждение XSS-фильтра IE8

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

Приветствую, меня зовут Русс МакРии (Russ McRee) и я являюсь сотрудником команды Online Services  Security & Compliance Incident Management. Моя команда обслуживает обработчики случаев разных типов атак, с которыми сталкиваются наши сервисы. Первые строчки в этом списке занимают атаки с использованием межсайтового скриптинга.

Бытует мнение, что XSS-атаки менее эффективны, чем остальные типы атак, поэтому реализуются они чаще теорически, нежели практически. И я считаю, что данное предубеждение только увеличивает степень риска, которым подвергаются интернет пользователи. Я хотел бы поделиться с вами кое-какой информацией, показывающей, почему я считаю внедрение XSS-фильтра в Internet Explorer  настолько существенным.
(далее…)