O noua vulnerabilitate afecteaza Web 2.0

Exista tot mai multe temeri legate de software-ul beta. Gandindu-va la " Web 2.0" probabil considerati ca metodele de programare obisnuite nu se vor schimba in mod radical. Insa Brian Chess de la Fortify Software are o alta parere. Desi aplicatiile Web 2.0 pot fi create sa ofere securitate, exista o tentatie sa se foloseasca JavaScript , astfel devenind vulnerabile. Aceasta vulnerabilitate a fost denumita "JavaScript Hijacking" si permite unui atacator sa se dea drept utilizator avand acces la date sensibile. Astfel falsul utilizator poate online si poate modifica setarile de siguranta in retea, poate manipula clientii si informatiile financiare. Atacul foloseste un script tag pentru a pacali "Same Origin Policy". Aplicatiile web traditionale nu sunt vulnerabile deoarece nu folosesc JavaScript pentru transmiterea datelor. Din cele 12 framework-uri Ajax populare analizate de Fortify: Direct Web Remoting (DWR), Microsoft ASP .NET Ajax (a.k.a. Atlas), xajax, Google Web Toolkit ( GWT ), Prototype , Script.aculo.us, Dojo, Moo.fx, jQuery, Yahoo! UI, Rico, si MochiKit – doar DWR 2.0 implementeaza mecanisme care pot controla JavaScript Hijacking. (continuarea in SmartNews )

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

O noua vulnerabilitate afecteaza Web 2.0

O strada s-a surpat in Slanic Prahova. Locatarii din zona, evacuati de urgenta

Carnea de miel, mai scumpa decat vita! Cat costa un kilogram inainte de Paste

Avertizare de tip cod galben de inundatii pe raurile din tara. Care sunt zonele afectate

Atentionare de vreme rea pentru toata tara! Grindina si descarcari electrice