Säkerhetsproblem i .NET request validator

Det har hittats en säkerhetslucka i den inbygga säkerhetsvalidatorn (.net request validator) som delvis skyddar mot XSS.

Läs mer här

http://packetstormsecurity.org/files/116054/.NET-Cross-Site-Scripting.html

Microsoft svarar att de inte kommer att åtgärda problemet eftersom de anser att utvecklare själva skall sköta validering av data och inte förlita sig på .NET request validator.

Riktlinjer kring indatavalidering kan hittas här

http://msdn.microsoft.com/en-us/library/ff649487.aspx#pagguidelines0001_inputdatavalidation

Kommentarer inaktiverade.

%d bloggare gillar detta: