una súper corta… Link a un articulo de seguridad en JSON
este link lo publique en mi twitter pero me pareció tan importante que me atrevo a ponerlo tbm aquí…
el articulo habla sobre una vulnerabilidad en JSON, y de como es posible “ afectar sistemas” vía este “ problemita”, como dijo Jersson - en una platica vía MSN- “ es demasiado fácil”, sinceramente, ya lo veía venir… pero bueno... se me adelanto en el articulo, ni pex :).
Una de las cosas interesantes, es que las librerías AJAX de MS “mitigan” este problema, aunque lógico, mitigar no es “arreglar definitivamente”, así que por allí aun podrían existir “dacitos” que puedan usar este problema en beneficio propio…, bueno seria muy interesante que lean el articulo :
http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx
Salu2
Dacito Bauer – Ddaz -
:) Publicacion cruzada desde Geeks.ms :) http://geeks.ms/blogs/ddaz