Pull to refresh

JavaScript – «слабое место» Web 2.0?

Ajax
Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax (ну, Ajax разве язык?!), в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный учёный и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess).

В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.

«Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, — сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром».

На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.

Источник: safe.cnews.ru/news/line/index.shtml?2007/05/17/250473
Оригинал статьи: www.fortifysoftware.com/news-events/releases/2007/2007-04-02.jsp

P.S.: с вышеприведенным материалом не согласен. К тому же не нашел ни доводов, ни примеров к тому, чтобы так полагать.
Разве что — сформировать Ajax-запрос к серверу вручную. Но разве кто-то отменял проверку входных данных?
Tags:AjaxJavaScriptбезопаснотьsecurity
Hubs: Ajax
Total votes 12: ↑9 and ↓3 +6
Views2.2K

Popular right now

Top of the last 24 hours