@Primer anónimo: Internet Explorer 8 incorpora desde la beta 2 un filtro que intenta frenar los ataques de cross-site scripting reflejado (código inyectado a través de cookie, URL o POST que se reproduce literalmente en la página). Está concebida como una medida adicional de protección, de defensa en profundidad. Por supuesto, la solución a todos los XSS es la programación responsable de las páginas web.
@Ramón: pues lo hicieron polvo los de Spectra otra vez...
http://www.0x000000.com/?i=634
@Chema: con la zorra esa no podéis...pobre de IExplorer si no fuera por la cantidad de empresas que lo usan obligados, léase Telefónica y otras tantas...
Como puede ser un navegador anti xss¿
ResponderEliminarajaja xD
ResponderEliminarmuy bueno chema :p
chrome rulez! ;)
ResponderEliminar@Primer anónimo:
ResponderEliminarInternet Explorer 8 incorpora desde la beta 2 un filtro que intenta frenar los ataques de cross-site scripting reflejado (código inyectado a través de cookie, URL o POST que se reproduce literalmente en la página). Está concebida como una medida adicional de protección, de defensa en profundidad. Por supuesto, la solución a todos los XSS es la programación responsable de las páginas web.
Aquí van algunas entradas de blogs de Microsoft que explican los objetivos y el funcionamiento del filtro con más detalle:
* IE8 Security Part IV: The XSS Filter
* IE 8 XSS Filter Architecture / Implementation
* XSS-Focused Attack Surface Reduction
* IE8 XSS Filter design philosophy in-depth
Argh, está concebiDO. Esa concordancia... ¬¬
ResponderEliminar@Ramón: pues lo hicieron polvo los de Spectra otra vez...
ResponderEliminarhttp://www.0x000000.com/?i=634
@Chema: con la zorra esa no podéis...pobre de IExplorer si no fuera por la cantidad de empresas que lo usan obligados, léase Telefónica y otras tantas...
Wi®
Lo que mola es el consumo de memoria... el doble que el ie7 y el triple que el ff3.
ResponderEliminar