Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2016, 15:37 door Anoniem

Het misbruik maken van widget scripts heeft vaak succes, want niemand anders als facebook en consorten weten de beveiligingsgaten te zitten en te exploiteren voor eigen gewin. Maar niemand ziet dat als misbruik, maar als legitiem. Een voorbeeld om even achterover te leunen en over de consequenties hiervan na te denken. Even een voorbeeld hoe de beveiliging zou kunnen falen: Headers: strict-transport-security: max -age=60 blokkeert elke mogelijke oorsprong, van waarvan een script kan worden geladen. Gelukkig voor de hacker worden bookmarklets er niet door geblokkeerd. Een bookmarklet gebaseerd op gewijzigde widget code kan dus een wijze zijn om de beveiliging te omzeilen. Bron: bookmarkleteer dot com Vraagje? Zijn uw SRI Hashes juist gegenereerd, het is vaak een "last line of defense" in de "same origin" benadering, zeker voor externe third party code. Scan: https://sritest.io/ en generator: https://www.srihash.org

Beschrijf je klacht (Optioneel):

captcha