Posts Tagged ‘XSS-фильтр’

Безопасность IE8: XSS-фильтр

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

В конце прошлой недели компания Microsoft, наконец-то, поделилась новой информацией о новых функциях Internet Explorer  8, призванных повысить уровень безопасности самого популярного браузера. И сегодня мы поведаем об одной их этих функций — фильтре XSS.

Привет, я Дэвид Росс (David Ross), программный инженер безопасности в команде SWI. Я рад возможности написать гостевую статью в блоге IE, чтобы представить вам совместную работу, которую команда SWI провела с командой Internet Explorer. (далее…)

Статистическое подтверждение XSS-фильтра IE8

Среда, Май 2nd, 2012 Нет комментариев

Under : , , , ,

Приветствую, меня зовут Русс МакРии (Russ McRee) и я являюсь сотрудником команды Online Services  Security & Compliance Incident Management. Моя команда обслуживает обработчики случаев разных типов атак, с которыми сталкиваются наши сервисы. Первые строчки в этом списке занимают атаки с использованием межсайтового скриптинга.

Бытует мнение, что XSS-атаки менее эффективны, чем остальные типы атак, поэтому реализуются они чаще теорически, нежели практически. И я считаю, что данное предубеждение только увеличивает степень риска, которым подвергаются интернет пользователи. Я хотел бы поделиться с вами кое-какой информацией, показывающей, почему я считаю внедрение XSS-фильтра в Internet Explorer  настолько существенным.
(далее…)