Pomalu žádná webová aplikace se neobejde bez mechanismu přihlašování uživatelů a ověřování uživatelských oprávnění. Pojďme se podívat, jak tyto úlohy řeší Nette Framework.
Archiv pro štítek: bezpečnost
Pokud chcete naprogramovat šikovnější webovou aplikaci, neobejdete se bez sessions. Ukážeme si, jak Nette Framework zjednoduší práci se sessions a jak řeší s tím spojená bezpečnostní rizika.
Web Start panicing hostuje petici, která má přimět výrobce prohlížečů, aby opravily chyby, které ohrožují soukromí jednotlivých uživatelů webu. O významu takové petice si dovolujeme s úspěchem pochybovat, ovšem zajímavý je test, který spustíte tlačítkem…
V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen…
Během Velikonoc napadl uživatele Twitteru červ Mikeyy, který se rychle šířil. K jeho rozšíření postačilo, aby uživatel přihlášený do Twitteru navštívil webovou stránku s profilem napadeného uživatele. Červ totiž využíval chyby spočívající v neescapování znaků vkládaných…
Channel9 publikoval video rozhovor s tvůrci experimentálního„superbezpečného“ prohlížeče Gazelle. V hodinovém rozhovory se dozvíte, že nejde jen o bezpečnost, ale o nový design prohlížeče, který by odpovídal dnešnímu webu nebo že Gazelle je postavený na kódu Internet…
V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně: Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že…
V článku Ako na komplexnú ochranu webu v PHP od Rastislava Turka najdete přehled bezpečnostních chyb, ke kterým může ve vaší aplikaci dojít a návrhy jejich řešení v PHP. Tématu jsme se dříve věnovali i na Zdrojáku…
XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.
O bezpečnostním problému zvaném clickjacking jsme již několikrát psali. Rastislav Turek přezdívaný Synopsi dnes na konferenci Trendy v internetové bezpečnosti sdělil, že většina českých i slovenských bank není vůči clickjackingu odolná. V ČR jsou odolné pouze Komerční…
