Weblabor

Egy igen érdekes, és tulajdonképpen kézenfekvő kihasználható sebezhetőségre hívta fel a figyelmet Jesse Ruderman legutóbbi blog bejegyzésében. A sebezhetőség a legtöbb böngészőben jelen van, és a felhasználó gyors akcióira épül. A rossz szándékú támadók valamilyen kódokat akarnak lefuttatni a rendszerünkön, és erre képesek, ha nem figyelünk.

Nem egyszerű kérdés. Amikor saját gépünkön fejlesztünk weboldalakat, a telepített betűkészleteinket használhatjuk, illetve ha megpróbálunk valami olyan készletet alkalmazni, amely nincs a rendszerünkön, akkor egy helyettesítő típust látunk. Végülis az is elképzelhető, hogy a leendő használók/látogatók gépén nem lesz meg a font, amit használatunk, vagy éppen meglesz az, amit nálunk helyettesíteni kellett, és emiatt teljesen más lesz az oldal kinézete. Ezért nehéz ügy betűkészletet választani. Nem kell csüggedni, akad tanácsadónk!