Archive for augusti, 2012

Säkerhetsproblem i .NET request validator

Det har hittats en säkerhetslucka i den inbygga säkerhetsvalidatorn (.net request validator) som delvis skyddar mot XSS.

Läs mer här

http://packetstormsecurity.org/files/116054/.NET-Cross-Site-Scripting.html

Microsoft svarar att de inte kommer att åtgärda problemet eftersom de anser att utvecklare själva skall sköta validering av data och inte förlita sig på .NET request validator.

Riktlinjer kring indatavalidering kan hittas här

http://msdn.microsoft.com/en-us/library/ff649487.aspx#pagguidelines0001_inputdatavalidation

Kommentering av

Temakväll om mobilsäkerhet

OWASP Göteborg arrangerar en temakväll på mobilsäkerhet den 6 september.

Mikko Saario från Nokia och Ulf Larsson från Adecco kommer att hålla presentationer.

Anmäl dig nu!

http://owaspgbg-mobilesec-eorg.eventbrite.com/

Efter eventet går det bra att stanna kvar och mingla, snacka och dricka en öl.

Kommentering av