Utilitare

Google descopera vulnerabilitatile cross-site scripting

Google lucrează la o aplicaţie cu numele Lemon, o combinaţie între un instrument de scanare şi un utilitar automat special conceput pentru a trata problemele de cross-side scripting (XSS).
Cei de la Google susţin că utilitarul va descoperi atât cross-site scripting-ul stocat (Srored XSS), cât şi pe cel reflectat (Reflected XSS), cele 2 forme uzuale ale atacului.
Deocamdată, Lemon este în dezvoltare şi testare internă în cadrul Google şi este particularizat pentru Google Apps.
Vor să adauge şi teste pentru SQL injecţion.

Pentru mai multe detalii vedeti http://www.googleonlinesecurity.blogspot.com/

Stire preluata de la chip.ro

Read more...