Av
| 
Martin Gustafsson, it-säkerhetsspecialist på Integralis, är kluven till vitlistning på webben.
– Idén och ambitionen är bra, men det finns tre utmaningar, säger han.
Till att börja med tror han att det blir svårt att enas om en teknisk specifikation som används av alla webbläsare. Han tror även att det kan bli knepigt att få dem som skriver webbapplikationer att skapa vitlistor. Dessutom anser han att det inte är självklart att problemet med cross-site scripting elimineras även om så sker.
– Säkerhet alltid en kamp mellan medel och motmedel. Historiskt sett har man ofta hittat vägar att gå runt tekniska hinder, säger Martin Gustafsson.
Även Jakob Schlyter, it-säkerhetskonsult på Kirei, är kluven till vitlistning.
– Det kanske löser en del av de problem som vi ser med cross-site scripting, men webbplatskonstruktörerna behöver framför allt lära sig att tvätta indata ordentligt och inte tillåta att besökarna skickar vidare potentiellt skadlig kod genom webbapplikationerna, säger han.
– Idén och ambitionen är bra, men det finns tre utmaningar, säger han.
Till att börja med tror han att det blir svårt att enas om en teknisk specifikation som används av alla webbläsare. Han tror även att det kan bli knepigt att få dem som skriver webbapplikationer att skapa vitlistor. Dessutom anser han att det inte är självklart att problemet med cross-site scripting elimineras även om så sker.
– Säkerhet alltid en kamp mellan medel och motmedel. Historiskt sett har man ofta hittat vägar att gå runt tekniska hinder, säger Martin Gustafsson.
Även Jakob Schlyter, it-säkerhetskonsult på Kirei, är kluven till vitlistning.
– Det kanske löser en del av de problem som vi ser med cross-site scripting, men webbplatskonstruktörerna behöver framför allt lära sig att tvätta indata ordentligt och inte tillåta att besökarna skickar vidare potentiellt skadlig kod genom webbapplikationerna, säger han.
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
