Microsoft forsterker sikkerheten for Microsoft Entra ID-innlogging mot script-injekson.
Microsoft forsterker sikkerheten for Microsoft Entra ID-innlogging mot script-injekson
Microsoft planlegger å oppdatere sikkerheten for Entra ID-autentisering slik at eksterne script-injeksjonsangrep (som cross-site scripting / XSS) blir blokkert. Fra midten til slutten av oktober 2026 vil innlogging via nettleser på adresser som begynner med login.microsoftonline.com bare tillate skript fra Microsoft-støttede CDN-domener og inline-skript fra betrodde Microsoft-kilder.
Organisasjoner bør teste alle sine sign-in-flows i forkant av oktober 2026, med developer-konsollen, åpen blokkeringer vil vises som røde feilmeldinger.Unngå bruk av nettleserutvidelser eller verktøy som injiserer egenkode på innloggingssider («code-injection tools»), disse vil slutte å fungere etter deployeringen.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.