XSS

Westend61/ Getty Images Israel

למי אכפת מאבטחת מידע בצד לקוח?

באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?

אבטחת מידע

ה-XSS חוזר – איך יגנבו לכם משתמשים בקלות.

ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.