bildirgec.org

cross site scripting hakkında tüm yazılar

ücretsiz web uygulama güvenliği test araçları

GokhanKARAKAS | 16 April 2010 14:48

web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.

1- netsparker community edition (windows)

netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.

2-websecurify (windows, linux, mac os x)

websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.

internet explorer 8

angelsdemos | 12 January 2010 12:32

internet explorer‘ın yedinci sürümünden yaklaşık olarak iki buçuk yıl geçti. Microsoft, tarayıcısının yeni sürümüyle yeniden tahta oturmayı planlıyor.internet explorer, temmuz 2007’sa hahip olduğu 80% pazar payını şubat 2009’da 67,5% düşürdü. Fakat yeni sürümüyle bu açığın kapatılmasını amaçlıyor

Daha az tıklama
Hızlandırıcılar(Accelerators) ve Web Dilimleri (WebSlices) sayesinde dolaştığınız sayfayı terk etmeden önemli bilgileri öğrenebilirsiniz. Daha az tıklama ile fiyat-ürün karşılaştırmaları yapabilir veya mail servislerini kullanabilirsiniz. Ayrıca diğer tarayıcılarda bulunan akılla adres çubuğu artık ie’da bulunmakta. Adres satırı evrensel arama motoru görevi ile önyüklü arama motorunu, sık kullanılanları, geçmişi birleştirerek sonuç gösteriyor. Hatta rss servisindeki sonuçları bile bu çubukta görebilirsiniz.

Sekme Çubuğu
Artık sekmeleri grup halinde yönetmeniz mümkün. Renk tonlamaları ile sekmelerin birbirleri ile uyumlarını görmeniz artık daha rahat. Her sekme kendine özel içeriği ile farklı bir işlemde çalıştırılıyor (Tab Isolation). Böylece tarayıcı bir sayfa veya eklenti yüzünden yanıt vermediğinde tarayıcı değil sadece o sekme kapanıyor. Ayrıca sayfada girilen bilgileri çöken sekme ile geri getirmek mümkün.

Gmail’da açık bulunmuş

101 | 29 September 2007 09:08

Google’ın e-mail hizmeti gmail’da açık bulunmuş. söz konusu açık, kötü niyetli bir sitenin kullanıcının gmail hesabına bir filtre eklemesi ve bu filtre sayesinde kullanıcıya gelen tüm mailların forwardlanması şeklinde kullanılıyormuş.