DNS black listing er på ingen måte noe nytt, det første som kan kalles en DNSBL dukket opp så tidlig som i 1997, selv om denne ikke benyttet seg av DNS (Domain Name System) noe som egentlig legger definisjonen for hva man kan kalle en DNSBL.
DNSBL er altså et system for å identifisere nettsider du vil unngå ved hjelp av DNS protokollen. Dette kan for eksempel være kjente spam eller phishing nettsider.

For et eksempel på hvordan man kan implementere en slik svarteliste i sin applikasjon, kan jeg anbefale SURBL sin guide.

Det nye store på phishing fronten er altså in-session-phishing, noe som utnytter en bug i javascript motoren til alle de store nettleserene. Metoden krever at du allerede er logget inn på en nettside, og deretter åpner en ny fane og går inn på en annen side som er infisert med ondsinnet kode.

Grunnen til at jeg ikke har noe tro på at dette kommer til å bli en stor trussel er for at det er for mange tilfeldigheter som skal til for at angrep skal bli vellykket. Det er også lite å tjene på å benytte seg av denne metoden, i forhold til tradisjonell phishing.

Cross Site Scripting, eller XSS er sammen med SQL injection ett av de vanligste sikkerhetshullene i webbasert programvare.
Enkelt forklart går XSS ut på å manipulere innholdet på en nettside ved ulike metoder. Hvis du vil lese mer om XSS, ta en titt i Wikipedia.
Selv om den vanligste typen av XSS sårbarheter er midlertidlige (Non-Persistent) så er dette faktisk noe man bør ta alvorlig.