Fortify Software har opdaget en ny slag sikkerhedshuller som de kalder "JavaScript hijacking" og det rammer kun Ajax applikationer som er elsket af Web 2.0 bevægelsen.
Sikkerhedshullet er fundet i alle de store Ajax framework, som benyttes til at implementere Ajax i hjemmesider. Sikkerhedshullet tillader hackere at læse følsomme data fra en hjemmeside som er ramt af sikkerhedshullet.
Ajax gør det muligt at sende data i baggrunde ude at skulle refreshe en hel side, således at en webapplikation kommer mere til at mindre omkring et Windows-program, ligesom Googles Gmail.
Fortify Softwares chief software architect Brian Chess siger at problemet er at det er muligt at sende andet end xml til at sende data fra webbrowseren til serveren og retur.
Læs mere her: Web 2.0 is vulnerable to attack
tirsdag, april 03, 2007
Web 2.0 sårbar for angreb
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar