Format danych XML jest uniwersalnym językiem znaczników, z którym obecnie mamy styczność praktycznie codziennie. Jest przecież podstawą takich formatów jak .docx czy .odt, opierają się na nim również SOAP, XMLRPC czy też formaty przesyłania wiadomości RSS i Atom, XMPP/Jabber, jak również metadane (Adobe XMP) w obrazkach. W tym artykule omówimy kilka najpopularniejszych problemów bezpieczeństwa, które wiążą się z przetwarzaniem plików XML.
Niektóre zagadnienia poruszane w tym artykule:
Artykuł pochodzi z miesięcznika "Programista" nr 08/2015 (39). Spis treści całego wydania: http://programistamag.pl/programista-8-2015-39/
Autorem artykułu jest Michał Bentkowski, który realizuje testy penetracyjne oraz audyty bezpieczeństwa w firmie Securitum. Autor w serwisie sekurak.pl. Aktywnie (i z sukcesem) uczestniczy w znanych programach bug bounty.