você está aqui: Home  → Arquivo de Mensagens

Tecnologias AJAX enfraquecem segurança da Web 2.0

Colaboração: Vitor Micillo Junior

Data de Publicação: 13 de Agosto de 2007

Empolgação sempre é comum quando uma nova tecnologia ou técnica demonstra sucesso, e o AJAX (Java Script e XML assíncronos) definitivamente foi bem sucedido no mundo da Web 2.0. Mas do ponto de vista de segurança, este sucesso foi exagerado.

Para provar sua teoria, a SPI Dynamics na feira Black Hat 2007 demonstrou várias maneiras de invadir sites feitos com AJAX. A companhia afirmou que o grande problema está na pressa do lançamento de sites com AJAX, e descreveu como os problemas provenientes podem ser diagnosticados, tratados e evitados.

Para demonstrar a falta de atenção à segurança AJAX, pesquisadores da SPI criaram o site HackerVacations.com usando apenas procedimentos de livros e outros recursos disponíveis. "Os desenvolvedores escrevem estas aplicações pensando no propósito das mesmas", afirmou Bryan Sullivan, gerente de desenvolvimento da SPI. "Mas eles ignoram o fato que as aplicações nem sempre serão usadas da mesma forma".

Fonte: InformationWeek



Veja a relação completa dos artigos de Vitor Micillo Junior

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script