20 Nov
2006

Anti-Cross Site Scripting Library nun in der Version 1.5 verfügbar

 

Microsoft hat die Anti-Cross Site Scripting Library [1] nun in der Version 1.5 [2] veröffentlicht. Damit können Webanwendungen gegen Cross Site Scripting (XSS) abgehärtet werden. Mit der aktuellen Version sind auch Methoden für das absichern von JavaScript, Attribute, Xml und mehr hinzugekommen. Desweiteren braucht man nun kein Full-Trust Level für die Anwendung mehr und darf nun auch offiziell in produktiven Systemen eingesetzt werden. Genaures findet sich im Blog des ACE-Team [3]. Wer also Fremddaten in seine Webanwendung lässt , sei es nun über ein Formular oder bei einem Import aus anderen Datenquellen, sollte auf jedenfall einen Blick darauf werfen.
[1] [url=http://der-albert.com/archives/27-Anti-Cross-Site-Scripting-Library-1.0-von-Microsoft-fuer-ASP.NET.html]Anti-Cross Site Scripting Library 1.0 von Microsoft für ASP.NET[/url] [2] [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=EFB9C819-53FF-4F82-BFAF-E11625130C25&displaylang=en]Download ACSS Library 1.5[/url] [3] [url=http://blogs.msdn.com/ace_team/archive/2006/11/20/microsoft-anti-cross-site-scripting-library-v1-5-is-done.aspx]Blog Eintrag vom ACE Team[/url] [4] [url=http://de.wikipedia.org/wiki/XSS]Wikipedia Artikel: Cross Site Scripting[/url]
Der Eintrag ist mir etwas Wert
 
Comments have been closed on this topic.