Comments for Wagner Elias - Think Security First http://wagnerelias.com BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer Wed, 24 Jun 2009 13:26:01 -0600 http://wordpress.org/?v=2.8 hourly 1 Comment on Técnicas de Segurança no Desenvolvimento de Sistemas em Java by André http://wagnerelias.com/2008/10/03/tecnicas-de-seguranca-no-desenvolvimento-de-sistemas-em-java/comment-page-1/#comment-713 André Wed, 24 Jun 2009 13:26:01 +0000 http://wagnerelias.com/?p=483#comment-713 Prezado, O link indicado não existe.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('713','André'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('713','André','Prezado,\r\n\r\nO link indicado não existe.'); return false;">Quote</a></div> Prezado,

O link indicado não existe.

ReplyQuote
]]> Comment on Hardening de sessão no PHP by André http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-712 André Wed, 24 Jun 2009 13:19:09 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-712 Olá Wagner, Você teria dicas semelhantes, com exemplos de implementação, para quem utiliza os "famigerados" frameworks java? Obrigado, André<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('712','André'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('712','André','Olá Wagner,\r\n\r\nVocê teria dicas semelhantes, com exemplos de implementação, para quem utiliza os \"famigerados\" frameworks java?\r\n\r\nObrigado,\r\nAndré'); return false;">Quote</a></div> Olá Wagner,

Você teria dicas semelhantes, com exemplos de implementação, para quem utiliza os “famigerados” frameworks java?

Obrigado,
André

ReplyQuote
]]> Comment on Um pouco sobre o ratproxy by André http://wagnerelias.com/2008/10/22/um-pouco-sobre-o-ratproxy/comment-page-1/#comment-706 André Tue, 09 Jun 2009 21:19:35 +0000 http://wagnerelias.com/2008/10/22/um-pouco-sobre-o-ratproxy/#comment-706 Wagner,

Ótimo post.
O problema que enfrento é o seguinte: Preciso explicar para os desenvolvedores as “vulnerabilidades” encontradas pelo ratproxy. Mas nem eu entendo direito o que elas querem dizer. Você poderia me informar onde encontrar informações mais detalhadas a respeito?

Obrigado,
André

ReplyQuote
]]> Comment on Encontrando vulnerabilidades em aplicações web com teste fuzzy by O melhor da semana: 10/05 a 16/05 « QualidadeBR http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-694 O melhor da semana: 10/05 a 16/05 « QualidadeBR Sun, 17 May 2009 15:55:33 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-694 [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('694','O melhor da semana: 10\/05 a 16\/05 « QualidadeBR'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('694','O melhor da semana: 10\/05 a 16\/05 « QualidadeBR','[...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]'); return false;">Quote</a></div> [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]
ReplyQuote
]]> Comment on Encontrando vulnerabilidades em aplicações web com teste fuzzy by O melhor da semana: 10/04 a 16/04 « QualidadeBR http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-693 O melhor da semana: 10/04 a 16/04 « QualidadeBR Sun, 17 May 2009 14:40:08 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-693 [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('693','O melhor da semana: 10\/04 a 16\/04 « QualidadeBR'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('693','O melhor da semana: 10\/04 a 16\/04 « QualidadeBR','[...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]'); return false;">Quote</a></div> [...] Encontrando vulnerabilidades em aplicações web com teste fuzzy – Wagner Elias (Wagner Elias – Think Security First); [...]
ReplyQuote
]]> Comment on OWASP AppSec Brazil 2009 – Brasília, 27-30 de outubro de 2009 by Elias Wagner http://wagnerelias.com/2009/04/30/owasp-appsec-brazil-2009-brasilia-27-30-de-outubro-de-2009/comment-page-1/#comment-691 Elias Wagner Mon, 11 May 2009 21:52:48 +0000 http://wagnerelias.com/?p=644#comment-691 Eduardo, a H2HC existe e promete ser mais forte este ano. Em breve o site estará no ar. Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('691','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('691','Elias Wagner','Eduardo,\n\na H2HC existe e promete ser mais forte este ano. Em breve o site estará no ar.\n\nAbs.'); return false;">Quote</a></div> Eduardo,

a H2HC existe e promete ser mais forte este ano. Em breve o site estará no ar.

Abs.

ReplyQuote
]]> Comment on Pen-test by Adobe or Office by rafael http://wagnerelias.com/2008/11/26/pen-test-by-adobe-or-office/comment-page-1/#comment-678 rafael Wed, 06 May 2009 12:30:47 +0000 http://wagnerelias.com/2008/11/26/pen-test-by-adobe-or-office/#comment-678 Acredito que seja valido com certeza o "client side" de toda forma e um ponto de falha tremendo, caso nao tenha uma politica de patch! Nao acho uma "pratica horribleee" my 2 cents.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('678','rafael'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('678','rafael','Acredito que seja valido com certeza o \"client side\"\r\nde toda forma e um ponto de falha tremendo, caso nao tenha uma politica de patch!\r\nNao acho uma \"pratica horribleee\"\r\nmy 2 cents.'); return false;">Quote</a></div> Acredito que seja valido com certeza o “client side”
de toda forma e um ponto de falha tremendo, caso nao tenha uma politica de patch!
Nao acho uma “pratica horribleee”
my 2 cents.
ReplyQuote
]]> Comment on OWASP AppSec Brazil 2009 – Brasília, 27-30 de outubro de 2009 by Eduardo http://wagnerelias.com/2009/04/30/owasp-appsec-brazil-2009-brasilia-27-30-de-outubro-de-2009/comment-page-1/#comment-674 Eduardo Tue, 05 May 2009 21:14:21 +0000 http://wagnerelias.com/?p=644#comment-674 Boa Tarde, Sei que que o post não tem nada haver com meu comentário, mas como você foi palestrante do H2HC resolvi perguntar aqui mesmo. O Site saiu do ar? H2HC acabou? O que houve? Agora que resolvi participar nem site mais existe? Abs,<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('674','Eduardo'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('674','Eduardo','Boa Tarde, Sei que que o post não tem nada haver com meu comentário, mas como você foi palestrante do H2HC resolvi perguntar aqui mesmo.\r\nO Site saiu do ar? H2HC acabou? O que houve?\r\n\r\nAgora que resolvi participar nem site mais existe?\r\n\r\nAbs,'); return false;">Quote</a></div> Boa Tarde, Sei que que o post não tem nada haver com meu comentário, mas como você foi palestrante do H2HC resolvi perguntar aqui mesmo.
O Site saiu do ar? H2HC acabou? O que houve?

Agora que resolvi participar nem site mais existe?

Abs,

ReplyQuote
]]> Comment on OWASP AppSec Brazil 2009 – Brasília, 27-30 de outubro de 2009 by OWASP AppSec Brazil 2009 « Ulisses Castro Labs - Ethical Hacking and Security Research http://wagnerelias.com/2009/04/30/owasp-appsec-brazil-2009-brasilia-27-30-de-outubro-de-2009/comment-page-1/#comment-673 OWASP AppSec Brazil 2009 « Ulisses Castro Labs - Ethical Hacking and Security Research Tue, 05 May 2009 18:52:51 +0000 http://wagnerelias.com/?p=644#comment-673 [...] OWASP AppSec Brazil 2009 Posted in Article by ulissescastro on May 5, 2009 *Retirado com CTRL+C + CRTL+V do blog do Wagner Elias. [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('673','OWASP AppSec Brazil 2009 « Ulisses Castro Labs - Ethical Hacking and Security Research'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('673','OWASP AppSec Brazil 2009 « Ulisses Castro Labs - Ethical Hacking and Security Research','[...] OWASP AppSec Brazil 2009 Posted in Article by ulissescastro on May 5, 2009 *Retirado com CTRL+C + CRTL+V do blog do Wagner Elias. [...]'); return false;">Quote</a></div> [...] OWASP AppSec Brazil 2009 Posted in Article by ulissescastro on May 5, 2009 *Retirado com CTRL+C + CRTL+V do blog do Wagner Elias. [...]
ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Elias Wagner http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-667 Elias Wagner Thu, 30 Apr 2009 21:12:29 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-667 Oi Zucco, vou responder sua pergunta com essa thread: http://groups.google.com/group/ietf-httponly-wg/browse_thread/thread/d2c5e757bba5411b?pli=1 Pois eu desconheço qualquer bug com o HTTPOnly, o que acontece são os "Bypass". Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('667','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('667','Elias Wagner','Oi Zucco,\n\nvou responder sua pergunta com essa thread: http:\/\/groups.google.com\/group\/ietf-httponly-wg\/browse_thread\/thread\/d2c5e757bba5411b?pli=1\n\nPois eu desconheço qualquer bug com o HTTPOnly, o que acontece são os \"Bypass\".\n\nAbs.'); return false;">Quote</a></div> Oi Zucco,

vou responder sua pergunta com essa thread: http://groups.google.com/group/ietf-httponly-wg/browse_thread/thread/d2c5e757bba5411b?pli=1

Pois eu desconheço qualquer bug com o HTTPOnly, o que acontece são os “Bypass”.

Abs.

ReplyQuote
]]> Comment on Encontrando vulnerabilidades em aplicações web com teste fuzzy by Herberth Amaral http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-662 Herberth Amaral Fri, 24 Apr 2009 19:29:56 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-662 Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('662','Herberth Amaral'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('662','Herberth Amaral','Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)'); return false;">Quote</a></div> Não conhecia essa técnica de identificação de vulnerabilidades. Muito bom o post :)
ReplyQuote
]]> Comment on Encontrando vulnerabilidades em aplicações web com teste fuzzy by Norman http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-661 Norman Thu, 23 Apr 2009 05:18:55 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-661 Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts. Abs<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('661','Norman'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('661','Norman','Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts.\r\n\r\nAbs'); return false;">Quote</a></div> Wagner, as dúvidas já foram sanadas!!! Fica valendo só os elogios dos posts.

Abs

ReplyQuote
]]> Comment on Encontrando vulnerabilidades em aplicações web com teste fuzzy by Norman http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/comment-page-1/#comment-660 Norman Thu, 23 Apr 2009 04:42:23 +0000 http://wagnerelias.com/2009/04/22/encontrando-vulnerabilidades-em-aplicacoes-web-com-teste-fuzzy/#comment-660 Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte: Na parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post?? E logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ. Espero que tenha mas post desse tipo(mão na massa). Abs<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('660','Norman'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('660','Norman','Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte:\r\n\r\nNa parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post?? \r\n\r\nE logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ.\r\n\r\nEspero que tenha mas post desse tipo(mão na massa).\r\n\r\nAbs'); return false;">Quote</a></div> Excelente post Wagner, teoria aliada a prática sempre é bem mais interessante, fiquei com a algums dúvidas seguinte:

Na parte de Identificar o Input, vi que vc usou Add-on para firefox Live Headers HTTP, e no exemplo apareceu xss=1 no qual vc destacou(azul na figura), a dúvida é seguinte, nessa caso só apareceu xss=1, pois o metodo é post??

E logo após vc inseriu a tag xss=FUZZ na janela post data. E quando o metodo for get, onde inserir a tag FUZZ.

Espero que tenha mas post desse tipo(mão na massa).

Abs

ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First « DevEzine http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-659 Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First « DevEzine Thu, 23 Apr 2009 01:20:46 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-659 [...] Original post: Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('659','Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First « DevEzine'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('659','Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First « DevEzine','[...] Original post: Segurança de Cookies de sessão e HTTPOnly - Wagner Elias - Think Security First [...]'); return false;">Quote</a></div> [...] Original post: Segurança de Cookies de sessão e HTTPOnly – Wagner Elias – Think Security First [...]
ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Elias Wagner http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-658 Elias Wagner Wed, 22 Apr 2009 20:38:15 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-658 Luan, estamos falando de coisas distintas, o HTTPOnly vai tratar o roubo de cookies via JS, não é um controle contra tampering de dados. E se for sniffar os dados, você precisa esta na rede onde o cliente acessa o site certo? Se eu for sniffar a rede e a aplicação não usar SSL eu pego a senha e acesso. Obrigado pela visita e pelo comentário.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('658','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('658','Elias Wagner','Luan,\n\nestamos falando de coisas distintas, o HTTPOnly vai tratar o roubo de cookies via JS, não é um controle contra tampering de dados. \n\nE se for sniffar os dados, você precisa esta na rede onde o cliente acessa o site certo? Se eu for sniffar a rede e a aplicação não usar SSL eu pego a senha e acesso.\n\nObrigado pela visita e pelo comentário.'); return false;">Quote</a></div> Luan,

estamos falando de coisas distintas, o HTTPOnly vai tratar o roubo de cookies via JS, não é um controle contra tampering de dados.

E se for sniffar os dados, você precisa esta na rede onde o cliente acessa o site certo? Se eu for sniffar a rede e a aplicação não usar SSL eu pego a senha e acesso.

Obrigado pela visita e pelo comentário.

ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Luan Almeida http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-657 Luan Almeida Wed, 22 Apr 2009 20:27:42 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-657 Usando um sniffer ou até mesmo um navegador desatualizado dá para pegar os dados de toda forma. O melhor mesmo é encriptar os dados dos cookies de forma que só a aplicação do lado do servidor entenda.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('657','Luan Almeida'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('657','Luan Almeida','Usando um sniffer ou até mesmo um navegador desatualizado dá para pegar os dados de toda forma.\r\nO melhor mesmo é encriptar os dados dos cookies de forma que só a aplicação do lado do servidor entenda.'); return false;">Quote</a></div> Usando um sniffer ou até mesmo um navegador desatualizado dá para pegar os dados de toda forma.
O melhor mesmo é encriptar os dados dos cookies de forma que só a aplicação do lado do servidor entenda.
ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Aumentando a segurança de cookies de sessão http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-656 Aumentando a segurança de cookies de sessão Wed, 22 Apr 2009 20:00:10 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-656 [...] por Wagner Elias (weliasΘconviso·com·br) - referência [...]<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('656','Aumentando a segurança de cookies de sessão'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('656','Aumentando a segurança de cookies de sessão','[...] por Wagner Elias (weliasΘconviso·com·br) - referência [...]'); return false;">Quote</a></div> [...] por Wagner Elias (weliasΘconviso·com·br) – referência [...]
ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Norman http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-654 Norman Wed, 22 Apr 2009 14:42:33 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-654 Muito bom o post, sendo hand-on é bem melhor, eu pensava que tinha desistido do blog;-). Dando uma olhada no site do virtualtesting e vizualizei um curso de web hacking a distância, gostaria que postasse mais informações sobre esse curso!! Quando começa,metodologia, se pode ser parcelado por boleto(cardless)...etc!!<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('654','Norman'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('654','Norman','Muito bom o post, sendo hand-on é bem melhor, eu pensava que tinha desistido do blog;-).\r\n\r\nDando uma olhada no site do virtualtesting e vizualizei um curso de web hacking a distância, gostaria que postasse mais informações sobre esse curso!! Quando começa,metodologia, se pode ser parcelado por boleto(cardless)...etc!!'); return false;">Quote</a></div> Muito bom o post, sendo hand-on é bem melhor, eu pensava que tinha desistido do blog;-).

Dando uma olhada no site do virtualtesting e vizualizei um curso de web hacking a distância, gostaria que postasse mais informações sobre esse curso!! Quando começa,metodologia, se pode ser parcelado por boleto(cardless)…etc!!

ReplyQuote
]]> Comment on Segurança de Cookies de sessão e HTTPOnly by Jeronimo Zucco http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/comment-page-1/#comment-653 Jeronimo Zucco Wed, 22 Apr 2009 11:48:11 +0000 http://wagnerelias.com/2009/04/21/seguranca-de-cookies-de-sessao-e-httponly/#comment-653 Não conhecia sobre o HTTPOnly. Pelo que pesquisei, essa feature na verdade não está prevista na RFC 2109, ela foi criada pela Microsoft para o IE e o Firefox e Opera já a suportam nas suas últimas versões. Isso não pode dar problema em outros browsers? Será que vão incluir o HTTPOnly numa nova versão da RFC ?<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('653','Jeronimo Zucco'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('653','Jeronimo Zucco','Não conhecia sobre o HTTPOnly. Pelo que pesquisei, essa feature na verdade não está prevista na RFC 2109, ela foi criada pela Microsoft para o IE e o Firefox e Opera já a suportam nas suas últimas versões. Isso não pode dar problema em outros browsers? Será que vão incluir o HTTPOnly numa nova versão da RFC ?'); return false;">Quote</a></div> Não conhecia sobre o HTTPOnly. Pelo que pesquisei, essa feature na verdade não está prevista na RFC 2109, ela foi criada pela Microsoft para o IE e o Firefox e Opera já a suportam nas suas últimas versões. Isso não pode dar problema em outros browsers? Será que vão incluir o HTTPOnly numa nova versão da RFC ?
ReplyQuote
]]> Comment on HTTP Essentials by Elias Wagner http://wagnerelias.com/2009/02/06/http-essentials/comment-page-1/#comment-650 Elias Wagner Thu, 02 Apr 2009 22:51:55 +0000 http://wagnerelias.com/2009/02/06/http-essentials/#comment-650 Obrigado Chris! Espero escrever cada vez mais. :) Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('650','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('650','Elias Wagner','Obrigado Chris! \n\nEspero escrever cada vez mais. :)\n\nAbs.'); return false;">Quote</a></div> Obrigado Chris!

Espero escrever cada vez mais. :)

Abs.

ReplyQuote
]]>