Google descopera vulnerabilitatile cross-site scripting

Google descopera vulnerabilitatile cross-site scripting

Google lucrează la o aplicaţie cu numele Lemon, o combinaţie între un instrument de scanare şi un utilitar automat special conceput pentru a trata problemele de cross-side scripting (XSS).
Cei de la Google susţin că utilitarul va descoperi atât cross-site scripting-ul stocat (Srored XSS), cât şi pe cel reflectat (Reflected XSS), cele 2 forme uzuale ale atacului.
Deocamdată, Lemon este în dezvoltare şi testare internă în cadrul Google şi este particularizat pentru Google Apps.
Vor să adauge şi teste pentru SQL injecţion.

Pentru mai multe detalii vedeti http://www.googleonlinesecurity.blogspot.com/

Stire preluata de la chip.ro

Share this post

Comment (1)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.