Prima Pagina arrow Stiri Securitate PC arrow Web 2.0 poate fi atacat, potrivit Fortify
Web 2.0 poate fi atacat, potrivit Fortify PDF Imprimare E-mail

 
Multe din aplicatiile Web scrise utilizand populara tehnica de programare AJAX sunt vulnerabile unui atac JavaScript, pretinde compania de securitate Fortify Software.

Fortify a declarat ca “vulnerabilitatea critica” este prezenta in 11 din cele mai populare 12 framework-uri, si de aceea in multe aplicatii Web 2.0. Aceasta permite unui hacker sa pretinda a fi un utilizator al aplicatiei sis a intercepteze datele trimise prin intermediul comenzilor JavaScript, utilizand tagul <script> pentru a deturna ‘aceeasi origine a politicilor’, impusa de catre browserele Web.

“Deturnarea JavaScript pare a fi o problema ubicua,” a declarat Fortify. Compania pretinde ca numai DirectWeb Remoting (DWR) 2.0, un proiect ce genereaza dinamic clase Java din JavaScript, este imun la atac, insa a adaugat ca exista patch-urile disponibile sau fezabile cu alte framework-uri AJAX. Chiar si atunci cand aplicatiile nu utilizeaza direct framework-uri AJAX vulnerabile, ar putea contine componente AJAX ce utilizeaza JavaScript ca metoda de transfer, fiind astfel supuse aceleiasi situatii nesigure.

Fortify a pregatit un Web 2.0 Security Advisory, prin care spera sa ajute dezvoltatorii si oiameni de afaceri sa inteleaga si sa rezolve problema.

Mai multi cercetatori de securitate au demonstrate deja ca vulnerabilitatea este viabila in anumite circumstante, incluzandu-l aici pe Jeremiah Grossman, un cercetator independent.

“Se prevede ca noua tehnologie sa aduca noi vulnerabilitati, astfel ca dezvoltatorii trebuie sa priveasca mai atent procesele de dezvoltare pentru a lua in calcul capitolul securitate, mai ales cand descopera terenuri neexploatate,” a declarat Grossman. “Dezvoltatorii si restul indivizilor responsabili pentru implenentarile Web 2.0 trebuie sa trateze cu seriozitate acest aspect si sa rezolve rapid problemele propriilor servicii.”

Sursa: PcWorld


Citeaza articolul pe site-ul tau | Vizualizari: 3733 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii elegance
Service Auto
Calendare
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Booking Expert
Gazduire web hosting
Romana GMR
Cazare Eforie Nord
Complex Cochet
Asigurari RCA
Atractii Turistice
Sejururi
Sejur Egipt
Vrancea
Anvelope de Vara
Rochii scurte
Promotii lenjerie
Rochii licra
Mircea Hava Alba Iulia
Hobbit

Stiri RSS


SEO