Prima Pagina arrow Stiri Securitate PC arrow AJAX e o invitatie deschisa atacurilor online
AJAX e o invitatie deschisa atacurilor online PDF Imprimare E-mail

Asta cred specialistii domeniului de securitate online despre viermele care a creat haos in serviciile Yahoo. Desi Yahoo a rezolvat rapid vulnerabilitatea din JavaScript care ii permitea viermelui Yamanner sa se raspandeasca in cadrul serviciilor sale de e-mail si a incercat sa minimalizeze daunele produse si numarul de utilizatori afectati, adevarul este ca impactul viermelui este la un cu tot alt nivel.

Pentru prima data unul din cei 3 mari provideri de servicii de mail electronic a fost tinta unui atac reusit care specula caile deschise de AJAX (Asynchronous Javascript and XML).

Viermele a exploatat o vulnerabilitate din cross site scripting si s-a folosit de AJAX pentru a ravasi contactele salvate in conturile Yahoo Mail ale victimelor. Yamanner este de fapt cod JavaScript daunator atasat unei etichete standard de imagine HTML lucru care l-a facut sa treaca neobservat de filtrele de protectie ale Yahoo. Odata mesajul deschis iar imaginea incarcata, codul daunator era executat infectand contul utilizatorului de unde se conecta la serverele Yahoo pentru a trimite copii ale sale care adresele stocate in baza de date a userului.

In comparatie cu aplicatiile web traditionale, tehnologiile Asynchronous JavaScript and XML (AJAX) folosite sa creeze continut interactiv si dinamic creeaza vulnerabilitati in aplicatii de altfel sigure, sau le amplifica pe cele deja existente, creand oportunitati pentru amenintari de genul SQL injections, cross site scripting si atacuri denial-of-service, care arunca asupra unei retele indeajuns de mult trafic pentru ca aceasta sa intre in colaps. Aceste lucruri sunt posibile in general pentru ca aplicatiile web nu verifica finalitatea elementelor JavaScript. Mai multe semnale de alarma au fost trase in legatura cu problemele de securitate ridicare de introducerea continutului dinamic AJAX in cadrul aplicatiilor web.
 
Sursa: Softpedia


Citeaza articolul pe site-ul tau | Vizualizari: 4777 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..


Alte articole interesante:
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS