Mientras estaba leyendo un libro de ASP.NET, descubrí que es compatible con VBScript, pero esto me hizo pensar que si VBScript sigue siendo una herramienta de piratas informáticos para atacar a otros usuarios, supongo que solo los usuarios de Internet Explorer, como sé, algunos usuarios con Intranet (Solo sitio web de IE) utiliza Internet Explorer, pero no he visto ningún sitio web con VBScript. ¿Debemos preocuparnos por VBScript?
Gracias
VBScript, como JavaScript, es un script del lado del cliente que se puede abusar de los ataques XSS. Solo he visto algunos sitios web que lo apoyan en la práctica. Sin embargo, los principios son los mismos, la validación de entrada es muy importante para evitar que los atacantes inyecten un script malicioso en el sitio web (por ejemplo, XSS almacenado).
No me preocupo por idiomas específicos, me preocupa cómo los desarrolladores implementan el código. Si sigue las buenas prácticas, haciendo la codificación correcta y la validación de entrada / salida, debería estar bien.
Lea otras preguntas en las etiquetas web-application