Anti-XSS Library 3.1


El equipo Information Security Tools (IST) de Microsoft ha publicado el Anti-Cross Site Scripting (Anti-XSS) Library ver. 3.1.

Cuando una aplicación web no tiene cuidado de verificar y sanear la salida que envía al browser, el sitio es susceptible a ataques Cross Site Scripting (XSS) y otros ataques comunes. Los ataques XSS se aprovechan de ésta vulnerabilidad en la validación para “inyectar” o incrustar código scripting dentro del código HTML que es devuelto al browser. A continuación, dado que el browser descarga el código script desde un sitio de confianza y no puede determinar si el código es legítimo, el browser ejecuta el código script malicioso.

Los usuarios malintencionados utilizan ataques XSS para robar la información de una sesión web o las cookies, para realizar el secuestro de una sesión de cliente y así suplantar al usuario, para alterar el contenido de la página para así descargar y ejecutar malware/spyware sin restricciones, etcétera. Los ataques de XSS funcionan tanto en conexiones HTTP como HTTPS (SSL), por lo que estar bajo una conexión segura no es una garantía para no sufrir un ataque de éste tipo.

El Anti-XSS Library v3.1 es una biblioteca de “encoding” (codificación) específicamente diseñado para ayudar a los desarrolladores web a proteger sus aplicaciones basadas en ASP.NET de los ataques de XSS. Difiere de la mayoría de las bibliotecas similares en que utiliza la técnica de “lista blanca”, la cual en base a una lista de caracteres definidos filtra a todos los que no estén en dicha lista.

Esta nueva versión de Anti-XSS v3.1 incluye: una nueva lista blanca que soporta más idiomas, mejoras en el desempeño, soporte para Shift_JIS para mobile, el modulo HTTP SRE (Security Runtime Engine) y la nueva característica clave: métodos de “Sanitization” de páginas y fragmentos HTML, que asegura que todos los scripts maliciosos son removidos y permitiendo la entrada de datos segura para mostrarlos en el navegador.

Vineet Batta y Anil Revuru (RV), Senior Software Developers del equipo IST de Microsoft, proporcionan en "Anti-XSS 3.0 Released" una visión general de Anti-XSS Library y cómo es que puede prevenir los ataques de XSS en su aplicación.

Descargue Anti-XSS Library v3.1.

Mayor información

Acerca de Willy Mejia

Developer, Techie, Human... http://about.me/willyxoft
Esta entrada fue publicada en ASP.NET, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s