Yazılımcıların son yıllardaki belalarından biride XSS (cross site scripting) saldırıları oluyor.

Bazı manipulasyonlar sonucu elde edilen bilgiler ciddi anlamda son yıllarda birçok web sitesini tehdit eder konuma geldi.

Yazılımlarımızda her ne kadar filtreleme teknikleri kullanmaya özen göstersek de unuttuğumuz noktalarda ya da gözümüzden kaçan en ufak bir kodlama hatasından dolayı yazılımımızın güvenliği tehlikeye girebiliyor.

IE 8 ile birlikte gelmesi beklenen güvenlik çözümlerinden biri de XSS Filter özelliği olacak.

Mantığı ve mimarisini incelediğimizde bir web sitesine erişim sağlarken tarayıcı ilk olarak olabilecek muhtemel zararlı XSS kodlarını tarayacak ve güvenilir bulmadığı erişimlerde uyarı vererek kullanıcıya bildirecek. 

Bu bir nebze de olsa XSS saldırılarının profesyonel olmayan noktalarda çözümü olacaktır.

 2002 yılında hazırlanmış XSS Filter 1.0'ın protype görüntüsü

IE 8 XSS Filter özelliği erişim noktasında tespit ettiği saldırıları aşağıdakine benzer bir uyarı metoduyla vermesi bekleniyor.

Bakalım IE 8 güvenlik çözümü olarak bizlere daha ne gibi özellikler sunacak.

Hep birlikte göreceğiz..