Stronę Security bulletins and advisories trzeba będzie dodać do ulubionych... Kolejna poprawka dla Adobe Reader: APSB09-07.
Tuesday, June 16. 2009
Saturday, June 13. 2009
Bootcamp IX: encoding (przykład)
Tym razem trochę pracy u podstaw. Jest to praktyczna demonstracja tego, że encoding danych wyjściowych jest potrzebny oraz tego, że powinien być realizowany w sposób zależny od kontekstu, w którym dane są użyte.
Ciąg dalszy "Bootcamp IX: encoding (przykład)" »Jutro przestawiam feed RSS na FeedBurner
UWAGA: zgodnie z zapowiedziami jutro przestawiam feed RSS na FeedBurner.
Wednesday, June 10. 2009
Spot the bug: przykład w ESAPI
Jest sobie projekt OWASP Enterprise Security API. Do niego jest przykładowa aplikacja ESAPI Swingset. W ramach tego przykładu jest między innymi plik EncodingSecure.jsp. Zwracam uwagę, że jest to EncodingSecure.jsp, czyli przykład dobrego przykładu (w odróżnieniu od przykładu złego przykładu EncodingInsecure.jsp). Encoding jest jedną z metod zapobiegania XSS (CWE-79: Failure to Preserve Web Page Structure ('Cross-site Scripting')). Czy tylko ja dostrzegam tu pewien akcent humorystyczny?
Hint: yvavn pmgreanfgn
Miałem memory leak
W pewnej chwili mój system (Windows Vista) zaczął zachowywać się w sposób, który był dla mnie kompletnie nie do zaakceptowania. Mianowicie sporadycznie (ale na tyle często, by było to bardzo irytujące) pojawiał się memory leak.
Ciąg dalszy "Miałem memory leak" »