IE 8 и XSS

Опубликовали результаты анализа XSS-фильтра, встроенного в текущую beta Internet Explorer 8. Достаточно неплохо потрудились коллеги из Microsoft, многие распостраненные векторы использования этой уязвимости перекрыты. Учитывая, что и по статистике Positive Technologies , и по международной статистике WASC , XSS является самой распостраненной проблемой Web, наличие подобных механизмов в браузерах - полезный почин. Думаю, этим направлением стоит озаботиться и разработчикам Avir/HIPS. Ниже краткое резюме по эффективности фильтра против разных векторов атаки: Сохраненный вариант НетDOM-BasedЧастичноОтраженный вариант В теге НетВ JavascriptНетВ HTMLДаВ параметре тегаДа Что забавно, обнаружили возможности использования другой уязвимости (Расщепление HTTP-ответаk, HTTP Response Splitting) для отключения защиты от XSS. Надеюсь, в релизе эта проблема будет устранена.