Para los interesados:
-
Semanas atrás reportaron un bug XSS en ASP.NET 2.0, básicamente es el mismo problema que comentaba en la entrada ValidateRequest no es suficiente para protegernos de ataques XSS.
- Interesante Webcast sobre XSS, CSRF y Ajax Hacking (idioma: inglés; duración:
01:21:35) presentado por Joe Stagner: explica bastante bien que son, como funcionan y como protegerse (ASP.NET) de este tipo de ataques. Dan especial énfasis a la peligrosa relación entre AJAX y XSS, también analizan algunos virus basados en éstos (Samy y Yamanner). La charla comienza aproximadamente en el minuto15:30.
One reply on “Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking”
[...] material se complenta bastante bien con el que puse la semana anterior sobre XSS, CSRF y Ajax Hacking, espero que lo [...]