Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
angy_2
Femeie
21 ani
Constanta
cauta Barbat
21 - 63 ani
Hacking and more... / NewsLetter / Web 2.0 poate fi atacat, potrivit Fortify Moderat de Shocker
Autor
Mesaj Pagini: 1
dark_fabian
Old School Member

Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
Multe din aplicatiile Web scrise utilizand populara tehnica de programare AJAX sunt vulnerabile unui atac JavaScript, pretinde compania de securitate Fortify Software.

Fortify a declarat ca “vulnerabilitatea critica” este prezenta in 11 din cele mai populare 12 framework-uri, si de aceea in multe aplicatii Web 2.0. Aceasta permite unui hacker sa pretinda a fi un utilizator al aplicatiei sis a intercepteze datele trimise prin intermediul comenzilor JavaScript, utilizand tagul <script> pentru a deturna ‘aceeasi origine a politicilor’, impusa de catre browserele Web.

“Deturnarea JavaScript pare a fi o problema ubicua,” a declarat Fortify. Compania pretinde ca numai DirectWeb Remoting (DWR) 2.0, un proiect ce genereaza dinamic clase Java din JavaScript, este imun la atac, insa a adaugat ca exista patch-urile disponibile sau fezabile cu alte framework-uri AJAX. Chiar si atunci cand aplicatiile nu utilizeaza direct framework-uri AJAX vulnerabile, ar putea contine componente AJAX ce utilizeaza JavaScript ca metoda de transfer, fiind astfel supuse aceleiasi situatii nesigure.

Fortify a pregatit un Web 2.0 Security Advisory, prin care spera sa ajute dezvoltatorii si oiameni de afaceri sa inteleaga si sa rezolve problema.

Mai multi cercetatori de securitate au demonstrate deja ca vulnerabilitatea este viabila in anumite circumstante, incluzandu-l aici pe Jeremiah Grossman, un cercetator independent.

“Se prevede ca noua tehnologie sa aduca noi vulnerabilitati, astfel ca dezvoltatorii trebuie sa priveasca mai atent procesele de dezvoltare pentru a lua in calcul capitolul securitate, mai ales cand descopera terenuri neexploatate,” a declarat Grossman. “Dezvoltatorii si restul indivizilor responsabili pentru implenentarile Web 2.0 trebuie sa trateze cu seriozitate acest aspect si sa rezolve rapid problemele propriilor servicii.”

Sursa: PcWorld

web 2.0 poate atacat, potrivit fortify multe din web scrise utilizand populara tehnica programare

14.6KB

_______________________________________
pus acum 17 ani
   
Pagini: 1  

Mergi la