Google lucrează la o aplicaţie cu numele Lemon, o combinaţie între un instrument de scanare şi un utilitar automat special conceput pentru a trata problemele de cross-side scripting (XSS).
Cei de la Google susţin că utilitarul va descoperi atât cross-site scripting-ul stocat (Srored XSS), cât şi pe cel reflectat (Reflected XSS), cele 2 forme uzuale ale atacului.
Deocamdată, Lemon este în dezvoltare şi testare internă în cadrul Google şi este particularizat pentru Google Apps.
Vor să adauge şi teste pentru SQL injecţion.

Pentru mai multe detalii vedeti http://www.googleonlinesecurity.blogspot.com/

Stire preluata de la chip.ro

Acest mesaj a fost postat in Vineri, August 31, 2007 la ora 5:11 pm in categoria General, Google, Securitate, Utilitare. Poti sa urmaresti raspunsurile la acest mesaj prin intermediul RSS 2.0. Poti lasa un mesaj, sau trackback dinspre site-ul tau.