O Microsoft Anti-Cross Site Scripting Library V4.0 (V4.0 AntiXSS) é uma biblioteca de codificação projetada para ajudar desenvolvedores à protegerem as suas aplicações ASP.NET de ataques XSS.

Particularmente, eu achei a solução bem interessante já que o desenvolvimento ASP.NET sofre de sérios problemas com XSS, lembre-se do caso do site do Santos, do Corinthians e de tantos outros que baseiam os seus portais em tecnologia microsoft.

Você pode pegar mais detalhes e fazer download desta nova ferramenta no seguinte link.

A Microsoft, durante anos, foi tachada como a empresa que mais criava produtos vulneráveis à ataques e que fazia muito pouco para assegurá-los. Isso mudou, hoje, a Microsoft possui um time dedicado para análise de vulnerabilidades e gasta milhões de dólares com pesquisas, mas não quer dizer que ela não continue criando produtos vulneráveis e bugados, como é o caso do IE 9.

Alguns analistas dizem que o posto de empresa com produtos mais vulneráveis foi tomado pela Adobe.

Compartilhar:

Este post tem 4 comentários

  1. Oi Gustavo,

    o asp.net possui uma série de controles nativos contra XSS, se os sites mencionados foram explorados muito provavelmente foi por configuração inadequada e não uma fragilidade do .Net.

    Uma linha no web.config já reduziria bastante a exploração de xss.

    http://www.asp.net/learn/whitepapers/request-validation

    Abs.

  2. Wagner, eu já vi algumas coisas mais do que bizarras sendo feitas pelos desenvolvedores por dois motivos simples: mau desenvolvimento ou falta de conhecimento.

    Eu tenho as minhas ressalvas quanto ao asp.net.

  3. isto acontece em qualquer linguagem. Se o cara é ruim em .Net imagina em php que não tem controle nenhum. 😉

    Java também tem bastante recurso e eu sempre vejo muita coisa ruim, mas nem por isto é problema do framework.

    Abs.

  4. Wagner, há alguns problemas de segurança com frameworks, eu já vi muitos.. mas há algumas formas de contorná-los com programação.

Deixe uma resposta

Fechar Menu