| HTML5 နွင့္ website protection | for everyone |
cross site scripting1 (XSS ) လို့ ေျပာျကဆိုျကမယ္ ဒီattack လို့ထင္ရွားမွူမရွိေသးခင္web applications. ေတြမွာ “ClickJacking”2 လို့ေခါ္တဲ့နည္းကိုအရင္ေတြ့ရမယ္ျမန္မာနည္းပညာရွင္ေတြအခ်ို့ကလည္း“ClickJacking”2 နည္းေတြတင္ေနျကပါျပီအဲ့ဒီကေနျပီးေတာ့ခြဲ့ထါက္လာတဲ့တိုက္ခိုက္နည္းပါ XSS in modern web applications.စနစ္ေပါ့ မိမိေရးသားေသာwbsite ၏
html ေတြကို အဆိုပါ xss နည္းသံုးျပီးေတာ့ ၀င္ေနွာက္တာေပါ့ewb designs ကို ဖ်က္ပစ္ စာေတြကိုေျပာင္သြားေအာင္လုပ္တဲ့နည္းပါ password ရွာတာမဟုပ္ပါ မိမိေရးသားေသာတည္ေဆာက္ေသာ
website ေတြရဲ့ html ကို ကုပ္လိုင္းစိမ္းစိမ္းကားကားျကီးေတြနဲ့ ၀င္ေဆာင့္တာေပါ့ ဥပမာ အံစာတံုးက ၁ ဆိုပါေတာ အျခားအံစာတံုး တစ္ခုနဲ့ေစာေစာက ၁ အံစာတံုး ကို၀င္ေဆာင့္ရင္အဲံဒီအံစာတံုး ကဘာျဖစ္သြားမလဲ ၁ကေနျပီးေတာ့ေျပာင္းသြားျပီးေပါ့ အဲ့ဒီလိုပါပဲ မိမိေရးသားေသာ ဆိုက္ကိုအျခားxss script ေတြနွင္ html ကို၀င္ေဆာင္ရင္ မိမိဆိုက္မွေျပာင္းခ်င္ရာေတြေျပာင္းလဲသြားနိုင္ပါတယ္html attack
လို့လည္းေခါ္နိုင္ပါတယ္
အလြယ္မွတ္ပါ
ေနာက္ေရးသားမွူတြင္က်ယ္လာမဲ့ HTML5 မွာxss attack ကတိုက္ခိုက္ဖို့မလြယ္ကူေတာ့ပါ
Html5 ေရူးသားမွူေတြက တိုက္ခိုက္မွူေတြေတာ္ေတာ္မ်ားမ်ားကိုကာကြယ္နိုင္ပါတယ္
ျက့ခိုင္ေအာင္ေရးတက္သူေတြကိုေနာ္
က်ြန္ေတာ္ဆိုက္ကေတာ့ ဘာမွမကာကြယ္ဘူးအကုန္ဖြင့္ေပးထားတယ္ လြယ္မယ္ထင္ျပီးေတာ့မဟက္နဲ့
အခ်က္အလက္ေတြခိုးခံရမယ္ကဲ ဒီ xss attack အေျကာင္းနဲ့ပက္သက္ျပီးpdf file ေလးရွာေပးထားတယ္
ေဒါင္းျပီးေတာဖက္လိုက္ပါ
Download PDF: http://www.mcafee.com
johnkarzime@gmail.com