Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-02-2015, 12:13 door Sijmen Ruwhof

In eigen onderzoek ben ik erachter gekomen dat 'x-frame-options' alleen beschermt tegen HTML-injectie en niet tegen session hijacking via het stelen van sessiecookies. Daarom is het erg belangrijk om aanvullend ook overal 'HttpOnly' op cookies te activeren. Meer informatie over te nemen mitigaties tegen het lek in IE 10 en 11: http://sijmen.ruwhof.net/weblog/427-mitigations-against-critical-universal-cross-site-scripting-vulnerability-in-fully-patched-internet-explorer-10-and-11

Beschrijf je klacht (Optioneel):

captcha