Carlos Serrão Carlos Serr�o Blog

OWASP AntiSamy comprometido?

Apr 1st, 2009

by Carlos Serrao.

174 views

A ferramenta da AntiSamy é um projecto do OWASP que serve para filtrar o input que as aplicações web recebem por parte de utilizadores. Existem aplicações web que permitem a introdução de conteúdo em HTML e CSS. A ferramenta AntiSamy permite filtrar esse mesmo conteúdo introduzido de acordo com um conjunto de regras pré-estabelecido. Isto permite evitar ataques de XSS contra as aplicações web.

Aparentemente, alguém descobriu agora que existe uma forma de efectuar o bypass do controlo oferecido pelo AntiSamy. O método consistem em comprometer uma das bibliotecas Java, nas quais o AntiSamy se baseia, para corromper a forma como funciona. Mais detalhes podem ser encontrados aqui.

Related posts

Posted in: Uncategorized.
Tagged: bugs · owasp · problemas

0 Comments on “OWASP AntiSamy comprometido?”

Leave a Comment

Subscribe to Feed

Apple barcelona Benfica blogs Curiosidades Desporto DRM firefox futebol google governo Hardware internet iPhone IPR leopard linux Locais mac Macbook macbook pro Mac OS X macosx Microsoft música Open-Source owasp País País Pessoal phd PHP planetgeek Política portugal Programação safari security segurança Sociedade Software web windows www youtube activation (1)
Addicted (1)
adidas (1)
Ameaças (1)
animation (1)
apache (2)
api (1)
Apple (60)
Artigo (3)
ataques (2)
Audio (1)
Audio, Cameras, Electronics (1)
aviões (1)
bachelor party (1)
backtrack (2)
baidu (1)
ball (1)
banca online (1)
bank (1)
basket (1)
blog (1)
blogue (4)
boobs (1)
brasil (1)
browsers (1)
Bud Light (1)
budwiser (1)
Business services (1)
Cable (2)
Cable, Satellite network services (1)
cadbury (1)
cake (1)
Cameras (1)
Canal+ (3)
carousel (1)
carreira (3)
cars (4)
Cars and Motoring (incl. Services) (4)
cheese (1)
china (1)
chips (2)
chocolat (1)
chocolate (1)
city (1)
clickjacking (1)
clients (1)
closet (1)
cloud computing (2)
co-worker (1)
comcast (1)
Commercials (1)
conferências (2)
Crazydomains (1)
Curiosidades (20)
dan kaminsky (1)
death (1)
Default (109)
defensio (1)
Deliveries (1)
desenvolvimento (1)
developers (1)
dhs (1)
dia europeu da privacidade dos dados (1)
dicas (1)
dns (1)
domains (1)
Don't Know (2)
doodles (1)
dos (2)
Drink (3)
DRM (3)
drums (1)
Electricity (1)
Electronics (1)
email (6)
emprego (1)
entertainment (1)
escolha (1)
espanha (2)
espionagem (1)
estatísticas (1)
eua (1)
Europa (1)
eventos (7)
exploits (2)
facebook (4)
família (2)
fast (1)
Ferramentas (11)
firefox (1)
flash (1)
food (2)
Foods and Spreads (4)
formulas (2)
freestyle (1)
french (1)
futebol (10)
games (1)
Gas (1)
geek (8)
gestão (1)
girls (1)
google (11)
gorilla (1)
gumblar (1)
hacking (1)
handshake (1)
Hardware (13)
hci (1)
heineken (1)
Hobbies (1)
honda (2)
hp (1)
https (1)
ibwas (7)
intego (1)
intel (9)
internet (1)
inventor (1)
iPhone (3)
issues (1)
italy (1)
jailbreak (1)
jar (1)
joke (1)
Kenwood (1)
kevin mitnick (1)
keynote (1)
Links (1)
linux (2)
lions (1)
live cd (2)
Locais (25)
love (1)
Mac OS X (46)
Madrid (1)
malware (6)
Math (1)
mcdonalds (1)
media (9)
Metasploit (1)
Microsoft (21)
Microsoft information security (1)
Milan ac (1)
Mitre (1)
Mouse (1)
Mouse trap (1)
MSDL (1)
music (3)
música (2)
mysql (1)
nandos (1)
newsletter (1)
nexus one (1)
nice (1)
nike (3)
nikto (1)
office (1)
Openssh (1)
Opinião (1)
os (1)
OS X (1)
owasp (23)
OWASP portugal (7)
País (25)
pamela anderson (1)
party (2)
Password (2)
passwords (2)
pc (16)
pdf (1)
Pecados (1)
Pen-testing (1)
people (1)
perks (1)
pessoa (1)
Pessoal (111)
Pgp (1)
phd (6)
philips (2)
phishing (1)
PHP (6)
Piadas (3)
pieces and bits (1)
pingo doce (1)
players (1)
police (1)
portugal (51)
posi mag (1)
privacidade (2)
problemas (14)
Profissionais (1)
project natal (1)
projectos (3)
Psp (1)
publicidade (5)
rabit (1)
real madrid (1)
research (1)
revista (2)
robbery (1)
robot (3)
rooster (1)
sans (1)
Satellite network services (2)
schneier (1)
security (1)
segurança (50)
semana informática (2)
Shave (1)
shoes (2)
Sign (1)
slow motion (1)
Snacks and Icecream, etc. (1)
social (1)
Social web (1)
Software (57)
speed (1)
Sports and Leisure equipement (3)
Sports and Leisure equipement, Toys, Hobbies (2)
sre (1)
ssl (2)
Stars (1)
subway (1)
sun (1)
swear (1)
tag (1)
Team (1)
Telephone (1)
tls (1)
top (1)
Toys (1)
treino (1)
Treino e Formação (7)
turbines (1)
twitter (2)
Uncategorized (307)
usb (1)
user experience,. (1)
Video games and Accessories (1)
virus (3)
virusbarrier (1)
volkswagen (1)
vulnerabilidades (5)
water (1)
web (52)
web-server scanner (1)
webapp (1)
webappsec (1)
webdefend (1)
websense (1)
wedding (1)
windows (11)
windows 7 (3)
wordpress (1)
www (1)
xbox360 (1)
xss (3)
youtube (1)

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
WepAppSec
- Se procuram emprego na área da Segurança… March 18, 2010
- XSS demo para roubar passwords no Firefox March 16, 2010
- Mais um top… March 15, 2010
- Segurança no Ciclo de Vida do Desenvolvimento de Aplicações March 15, 2010
- IBWAS’10 February 26, 2010
AllofAds
- Heineken Italy Activation – Milan AC vs. Real Madrid March 18, 2010
- Crazy Domains March 12, 2010
- Nolan’s Cheddar March 12, 2010
- Intel – the smallest chip! January 18, 2010
- Intel – team players! January 18, 2010
Archives
Subscribe in a reader

Powered by Postrank
April 2009

M T W T F S S

« Mar May »

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30
Contributors
- AllOfAds
- WebAppSec
Links