Browse by Tags

I torsdags höll jag och Johan Lindfors ett seminarie om ASP.NET MVC-ramverket på Microsoft sommarkollo. Vi visade bland annat hur du kan skydda dig mot s.k. ‘ Cross Site Request Forgery ”-attacker, ofta förkortat XSRF. XSRF innebär vanligtvis att en användare luras att klicka på en länk som går till...

… eller andra system, klienter, webbtjänster eller systemsamband heller för den delen! En av de mer populära attackerna mot webbsajter just nu är HTML-injections. Det innebär att attackeraren injecerar skadlig script- eller HTML-kod som visas på den infekterade webbsajtens sidor. Koden kan exempelvis...

Fick precis tips om ett nyhetsbrev som du kan prenumerera på om du vill hålla koll på senaste nytt inom säkerhetsområdet. Det tar upp ämnen som: Säkerhetsrelaterade tips Nyheter Kända profiler inom området Guider, resurser och best practices Hands-On-labbar och mycket mer… Du kan anmäla dig här.

EDIT: la till länkar till live-tester av demos samt en länk till ASP.NET AJAX-dokumentationen. Ett scenario som kommer att bli allt vanligare i takt med att fler och fler verksamhetsstödjande system börjar utvecklas med Silverlight är anrop från klienten mot webbtjänster som exponeras via IIS. ...

Den senaste tiden har en mängd sajter blivit infekterade av en SQL Injection-attack som använder SQL Servers möjlighet att exekvera en hexadecimal-representation av en fråga. I det här fallet har frågan bestått av en SQL-sats som hämtar och loopar igenom alla text-fält som ligger i sysobjects- och syscolumns...

Cross Site Scripting innebär att en hackare kan komma åt användares data och i värsta fall stjäla deras inloggningsidentitet genom att injecera någon typ av scriptkod (Javscript/VBscript) eller objektreferens (ActiveX, Shockwave, Flash) i en webbsajt. Cross Site Scripting brukar förkortas XSS för att...

Tomas Gilså på IDG skrev idag om en potentiell säkerhetsrisk som - under vissa förutsättningar - kan uttnyttjas mot webbapplikationer som använder något av de olika AJAX-ramverk som finns på marknaden och som serialiserar data med hjälp av JSON - däribland ASP.NET AJAX-ramverket. Sårbarheten innebär...

ASP.NET AJAX 1.0 möjliggör enkel och snabb utveckling av både klient- och serverorientade webbapplikationer med AJAX-stöd, men det finns ett antal säkerhetsaspekter som är nödvändiga att känna till när du ska implementera ASP.NET AJAX i din webbapplikation. Till att börja med tänkte jag gå igenom...