#47 – Hacka en webbläsare
Denna gång är Mattias och Erik ensamma i studion och en ny typ av attack står på avsnittets agenda. Cross Site Scripting (XSS). Kanske inte lika vanligt som SQLi men ändå värt att djupdyka i.
Avsnittet avhandlar de olika typerna – Persistant och Reflected samt en lista med åtgärder som stoppar en attack, som faktiskt riktar sig i första hand mot slutanvändaren och dess webbläsare och inte systemet, men som måste lösas på servern.
I vanlig ordning avviker duon från ämnet så sjökaptener på Tinder och scenskräck avhandlas i avsnittet.
I avsnittet nämns Content Security Policy (CSP) vilket är en säkerhetsstandard man kan nyttja genom i konfiguration i webbservern för att minska risken för XSS. Några bra länkar:
MDN Web Docs om CSP
Generera din CSP
Onlinetest för test CSP
Podcast
- #270 - Det senaste om NIS2 och CER 17 november, 2024
- #269 - Mobilitetens hot 10 november, 2024
- #268 - Underliga attacker del II 3 november, 2024
- #267 - Är Stuxnet tillbaka? Eller lämnade det någonsin? 27 oktober, 2024
- #266 - Hur man tar sig fram i certifieringsdjungeln 21 oktober, 2024