|
Administratör
|
|
Reg.datum: Jan 2003
Inlägg: 1 974
|
|
|
Administratör
Reg.datum: Jan 2003
Inlägg: 1 974
|
Det de drabbats av tidigare är enkla XSS-attacker som i princip postat ett forumlär. En snutt javascript i URL:en i en extern länk som lagt in ett värde i status-fältet och sedan postat det - eller något i den stilen.
XSS-filtrering på _all_ input hjälper väldigt långt och är väl vad facebook normalt sätt gör. Men med agil utveckling tillkommer hål ibland.
|