Google vydal příručku o bezpečnosti webových prohlížečů
Nálepky:
Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje.
Příručka vás nejen obeznámí se základními bezpečnostními pravidly, bere také v úvahu jejich implementace v prohlížečích a upozorní vás na důležité nekonzistence. Najdete v ní detailní popis bezpečnostních problémů a omezení nejen JavaScriptu, ale i Flashe nebo některých dalších pluginů a kaskádových stylů (v některých prohlížečích lze pomocí CSS spustit JavaScript). Doplňkem příručky je příloha obsahující řadu ukázkových příkladů.
Příručku ocení nejen klasičtí vývojáři webových aplikací, ale i tvůrci mashupů, protože detailně popisuje, co je a co není možné při spolupráci dokumentů pocházejících z různých domén. Jedná se v tuto chvíli pravděpodobně o nejlepší podobnou příručku dostupnou online (navíc pod Creative Commons licencí).
(Zdroj: Google Blogoscoped)
Přečtěte si k tématu: Přehled útoků na webové aplikace
…jenom na to mít ten čas. :-(
Ale ta kniha je přece ZDARMA ;) A protože na to nepotřebuješ peníze, a čas jsou peníze, tak čas na to máš…
Když už to vydaly tak by se tím taky mohly řídit, u google chrome…