https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:59 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/941-bootamp-xxiv-co-bylo-nie-tak-w-przykladzie.html#c3002 https://archive.mroczna-zaloga.org/archives/941-bootamp-xxiv-co-bylo-nie-tak-w-przykladzie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=941 nospam@example.com (Paweł Goleń) Szczerze mówiąc to ja się już pogubiłem w tych wszystkich "mądrych" nazwach. Web 2.0, Web 3.0, mashup... I zgadzam się, że o bezpieczeństwie się nie myśli wystarczająco w takich wypadkach. Thu, 04 Nov 2010 20:24:13 +0100 https://archive.mroczna-zaloga.org/archives/941-guid.html#c3002 https://archive.mroczna-zaloga.org/archives/941-bootamp-xxiv-co-bylo-nie-tak-w-przykladzie.html#c3001 https://archive.mroczna-zaloga.org/archives/941-bootamp-xxiv-co-bylo-nie-tak-w-przykladzie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=941 nospam@example.com (Krzysztof Kotowicz) Bootcamp wg mnie był bardzo "na czasie" - teraz wszyscy wesolutko agregują, przetwarzają, wyświetlają treści od zewnętrznych dostawców, zupełnie nie biorąc pod uwagę kwestii bezpieczeństwa. W tym wypadku luka była w kodzie zagnieżdzającym, ale przecież na bieżąco z mnóstwem witryn dzieją się rzeczy potencjalnie o wiele bardziej groźne np. wkładanie zewnętrznych skryptów na stronie (jQuery z CDN, sieci reklamowe, widgety). Dobrze ujął to Douglas Crockford - "A mashup is a self inflicted cross-site scripting attack", a dziś pojawił się bardzo ciekawy artykuł w sprawie: http://jeremiahgrossman.blogspot.com/2010/07/third-party-web-widget-security-faq.html Thu, 04 Nov 2010 13:48:18 +0100 https://archive.mroczna-zaloga.org/archives/941-guid.html#c3001