Microsoft hat die Anti-Cross Site Scripting Library [1] nun in der Version 1.5 [2] veröffentlicht. Damit können Webanwendungen gegen Cross Site Scripting (XSS) abgehärtet werden. Mit der aktuellen Version sind auch Methoden für das absichern von JavaScript, Attribute, Xml und mehr hinzugekommen. Desweiteren braucht man nun kein Full-Trust Level für die Anwendung mehr und darf nun auch offiziell in produktiven Systemen eingesetzt werden. Genaures findet sich im Blog des ACE-Team [3]. Wer also Fremddaten in seine Webanwendung lässt , sei es nun über ein Formular oder bei einem Import aus anderen Datenquellen, sollte auf jedenfall einen Blick darauf werfen.
[1] [url=http://der-albert.com/archives/27-Anti-Cross-Site-Scripting-Library-1.0-von-Microsoft-fuer-ASP.NET.html]Anti-Cross Site Scripting Library 1.0 von Microsoft für ASP.NET[/url] [2] [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=EFB9C819-53FF-4F82-BFAF-E11625130C25&displaylang=en]Download ACSS Library 1.5[/url] [3] [url=http://blogs.msdn.com/ace_team/archive/2006/11/20/microsoft-anti-cross-site-scripting-library-v1-5-is-done.aspx]Blog Eintrag vom ACE Team[/url] [4] [url=http://de.wikipedia.org/wiki/XSS]Wikipedia Artikel: Cross Site Scripting[/url]
Print | posted on Monday, November 20, 2006 12:00 AM
Der Eintrag ist mir etwas Wert