Comentários em: XSS – shell do futuro

Por: DS

DS — Thu, 22 Jul 2010 18:04:25 +0000

Exactamente.
Mas o conceito não é novo.

“XSS is the New Buffer Overflow, JavaScript Malware is the New Shell Code” in XSS Attacks

Aconselho a todos este livro, que já faz parte da minha biblioteca há algum tempo.

Por: N

Thu, 22 Jul 2010 15:30:38 +0000

Excelente artigo. É pena (ou não) a maior parte dos administradores/programadores de sistemas não darem grade valor a falhas de XSS mas este artigo vem provar o que tenho andado a dizer, as falhas XSS são graves e têm que ser corrigidas.