Microsoft komt met anti-cross-site scripting tool

  • Bron (c) 2006, VirusAlert

Microsoft heeft een nieuw middel beschikbaar gesteld die cross-site scripting aanvallen moet voorkomen. Het stuk gereedschap controleert de input van gebruikers en hanteert een “Accept-only” aanpak, waarbij bepaalde input als geldig wordt gezien, en de rest als ongeldig. Cross site scripting lekken behoren tot een van de meest voorkomende kwetsbaarheden, en zorgen ervoor dat een aanvaller bijvoorbeeld gegevens kan injecteren of cookies van de gebruiker kan stelen.De Microsoft Anti-Cross Site Scripting Library V1.0 werkt met .NET Framework 1.0, 1.1 en 2.0.