Quantcast
Channel: Kommentare zu: Revision 202: Sicherheitslücken – DOM Clobbering, XSS via CSS, ES6 Fallen
Browsing all 7 articles
Browse latest View live

Von: Guido

:0
:0
December 29, 2014, 5:29 pm

Tolle Sendung, danke dafür! Was mir noch nicht ganz klar ist: Was ist nun <i>DOMPurify</i>? Quasi ein <i>HTML Purifier</i> in JS? Was sollte man denn nun alles an Daten durch...

View Article
Search

Von: Stefan

:0
:0
December 30, 2014, 4:31 am

DomPurify analysiert Strings auf mögliche Bosheiten und schmeisst dir einen gereinigten String zurück, den du dann via innerHTML in deinen DOM jagen kannst. Wir nutzen das zum Beispiel um fremden Code...

View Article

Von: Guido

:0
:0
December 30, 2014, 5:08 am

Hi Stefan, jPurify sieht interessant aus, danke dafür. Ist es richtig, dass man bei jQuery + jPurify nichts mehr „manuell“ mit DOMPurify bearbeiten muss? Wenn ich ohne jQuery/jPurify arbeite: Sollte...

View Article

Von: Frederic Hemberger

:0
:0
January 2, 2015, 3:37 am

Hi Guido, jPurify ist eine jQuery-Extension, die <a href="https://github.com/cure53/jPurify#what-xss-sinks-are-covered" rel="nofollow">alle jQuery-Methoden, die DOM-Strings verarbeiten</a>...

View Article

Von: Guido

:0
:0
January 2, 2015, 1:14 pm

Danke Frederic, das werde ich gleich mal einbauen. Schützt ein Aufruf von <em>htmlentities()</em> oder der <em>HTML Purifier</em> bei der Ausgabe eigentlich ausreichend, so dass...

View Article

Von: Guido

:0
:0
January 2, 2015, 1:15 pm

Hups, der Beitrag „2.01.2015 um 22:14″ sollte eigentlich hierhin, sorry…

View Article

Von: Frederic Hemberger

:0
:0
January 3, 2015, 6:57 am

Der HTML Purifier macht im wesentlichen in PHP genau das, was DOMPurify in JS macht. Wie jetzt aber genau die Implementierung aussieht oder ob da Fälle bei den beiden Tools unterschiedliche gehandhabt...

View Article
Browsing all 7 articles
Browse latest View live
More Pages to Explore .....
Search

Latest Images

Edison Mail Mail-Klient jetzt auch als Windows App

Edison Mail Mail-Klient jetzt auch als Windows App

April 13, 2024, 5:27 am
Blogpost: Status und Entwicklungen im Bereich der unternehmensweiten...

Blogpost: Status und Entwicklungen im Bereich der unternehmensweiten...

April 11, 2024, 6:19 am
Aktuelle Polizeimeldungen aus dem Salzlandkreis

Aktuelle Polizeimeldungen aus dem Salzlandkreis

April 11, 2024, 5:49 am
heise+ | OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

heise+ | OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

April 9, 2024, 5:00 am
„Sonnenglanz und Mondenschein …“

„Sonnenglanz und Mondenschein …“

April 6, 2024, 8:50 am
Kodi 21 (Omega) Final ist erschienen

Kodi 21 (Omega) Final ist erschienen

April 6, 2024, 1:52 am
Babboe Rückruf wird Kriminalfall: Staatsanwalt ermittelt, Kunden können aufatmen

Babboe Rückruf wird Kriminalfall: Staatsanwalt ermittelt, Kunden können aufatmen

April 3, 2024, 6:52 am
Tausch der Batterie: Wie lange beim E-Auto der Akku hält

Tausch der Batterie: Wie lange beim E-Auto der Akku hält

April 2, 2024, 7:25 am
Gaetano-darf ich einmal Freiheit spüren? (Hund)

Gaetano-darf ich einmal Freiheit spüren? (Hund)

April 2, 2024, 8:23 am
Das Arbeitsblatt “Wortsuche” zum Thema Garten. Ein kostenloses...

Das Arbeitsblatt “Wortsuche” zum Thema Garten. Ein kostenloses...

March 31, 2024, 5:19 am