Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-09-2017, 13:25 door Anoniem

Alle code die je op een gegeven ogenblik verkregen hebt, zul je ook weer op een gegeven moment moeten kunnen/willen afvoeren. Omdat het deel uitmaakt van een kwetsbare bibliotheek of omdat het verlaten code betreft, die nooit meer zal worden bijgehouden door de ontwerper(s). Bij jQuery kennen we dat soort problemen. Doe maar eens een scan hier http://retire.insecurity.today/ Voorbeeld - http://retire.insecurity.today/#!/scan/b2e0a4b3c9cda3eb98be1ea563de3aad6b99d7ba558fec0e3e5d7446954f8807 Potentieel gevaarlijk script met syntax error en script injectie. Kijk eens naar de unidentified identifiers. Dan is het nog van belang in hoeverre die code kwaad kan als de "same origin" regel bijvoorbeeld niet gehandhaafd is en er geen SRI hashes zijn gehanteerd. Ook speelt hier een JSONStub.stringify error. Ga er maar aan staan om alles door te moeten spitten en alle configuraties en dependencies na te moeten lopen. Met veertien jaar ervaring weet je ongeveer in welke richting je zal moeten zoeken, steunend op ...

Beschrijf je klacht (Optioneel):

captcha