 |
Firefox downloads:
626920005.
|
 |
Esistono diversi metodi per generare una request HTTP, in questi utlimi mesi sono state studiate e pubblicate nuove tecniche per sferrare ingegnosi attacchi XSS, se lato server non vengono filtrate le variabili passate dall'utente tutti i browser con JavaScript abilitato sono potenzialmente vulnerabili.
Purtroppo non esiste un firewall per i browser in grado di individuare JavaScript malizioso ed evitare che venga eseguito dal client, e progettarne uno che non debba fare i conti con i falsi positivi è praticamente impossibile!
Chi usa Firefox ha una chance in più: NoScript, una eccellente estensione ideata da Giorgio Maone che ci consente di gestire i permessi degli script per ogni singola pagina visitata. Tuttavia, applicazioni web e pagine web fanno largo uso di JavaScript per cui risulta difficile, per un utente alle prime armi, distinguere gli script buoni da quelli cattivi
In english:
http://ha.ckers.org/blog/20070430/xss-warning-extension-for-firefox/
1 Comment Add this link to...
More From gialloporpora
Purtroppo non esiste un firewall per i browser in grado di individuare JavaScript malizioso ed evitare che venga eseguito dal client, e progettarne uno che non debba fare i conti con i falsi positivi è praticamente impossibile!
Chi usa Firefox ha una chance in più: NoScript, una eccellente estensione ideata da Giorgio Maone che ci consente di gestire i permessi degli script per ogni singola pagina visitata. Tuttavia, applicazioni web e pagine web fanno largo uso di JavaScript per cui risulta difficile, per un utente alle prime armi, distinguere gli script buoni da quelli cattivi
In english:
http://ha.ckers.org/blog/20070430/xss-warning-extension-for-firefox/
1 Comment Add this link to...
More From gialloporpora
Foxiewire a News site dedicated to everything Mozilla Your Source for Daily Mozilla News, Community run site that provides daily news stories on all of Mozilla's products and projects.
Very cool...
I'll add 'OutWit Hub'...
We need a ninja developer to help bring us to the finish line. Please...
I'm still looking to be reviewed and approuved.
Any advices,... This is really an innovative add-on. I am blown way how helpful this... thanks for sharing the extension... I think its making good progress.... super sexy!...
Any advices,... This is really an innovative add-on. I am blown way how helpful this... thanks for sharing the extension... I think its making good progress.... super sexy!...
Comments
This is the direct link to the extension:
http://www.gianniamato.it/project/extension/xsswarning/