Format danych XML jest uniwersalnym językiem znaczników, z którym obecnie mamy styczność praktycznie codziennie. Jest przecież podstawą takich formatów jak .docx czy .odt, opierają się na nim również SOAP, XMLRPC czy też formaty przesyłania wiadomości RSS i Atom, XMPP/Jabber, jak również metadane (Adobe XMP) w obrazkach. W tym artykule omówimy kilka najpopularniejszych problemów bezpieczeństwa, które wiążą się z przetwarzaniem plików XML.

Niektóre zagadnienia poruszane w tym artykule:

• BILLION LAUGHS;
• QUADRATIC BLOWUP;
• XML EXTERNAL ENTITY (XXE);
• POBIERANIE DTD Z PLIKU;
• METODY OCHRONY;

Artykuł pochodzi z miesięcznika "Programista" nr 08/2015 (39). Spis treści całego wydania: http://programistamag.pl/programista-8-2015-39/

Autorem artykułu jest Michał Bentkowski, który realizuje testy penetracyjne oraz audyty bezpieczeństwa w firmie Securitum. Autor w serwisie sekurak.pl. Aktywnie (i z sukcesem) uczestniczy w znanych programach bug bounty.