Yustos 18 мая 2007 в 00:36

JavaScript – «слабое место» Web 2.0?

1 мин

2.4K

Ajax*

Комментарии 19

Vitart 18 мая 2007 в 00:50

Я тоже не думаю, что все так серьезно и опасно. Вот оригинал статьи.

Vitart 18 мая 2007 в 00:50

Но за новость спасибо. ;)

Yustos 18 мая 2007 в 00:58

Тебе спасибо - добавлю линк в топик (с позволения).

alammi 18 мая 2007 в 01:01

«чувак, я ничего не понял, но ты достучался до моего сердца!»
а на самом деле, какая разница конечному пользователю - в случае с Windows, антивирус все равно останется верным спутником в путешествиях по интернету. меня лично заботит лишь то, чтобы макинтоши остались в безопасности - уже больно приятно работать в системе без антивируса.

AirWorker 19 мая 2007 в 03:26

не думаю, что антивирус это возьмет

sotakone 18 мая 2007 в 01:03

Мда, когда прочитал заголовок, ожидал увидеть в тексте совсем другое. Каких атак они там боятся, я так и не понял.

Yustos 18 мая 2007 в 01:12

Вот и я про то. Если у программера кривые руки - ничто не поможет. Разве что статичные страницы :)

Yustos 18 мая 2007 в 01:14

Не в тему сморозил - о другом задумался :)

dann 18 мая 2007 в 03:24

"На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript."
Просто Brian рекламирует свой суперпродукт.

jahson 18 мая 2007 в 03:41

Вот-вот.

НЛО прилетело и опубликовало эту надпись здесь

Yustos 18 мая 2007 в 08:22

Ничем - просто уточнение.

Siddthartha 25 мая 2007 в 12:31

Пожалуй немножко смысла есть в том, что сайт с использованием аякса использует на порядок больше запросов к серверу нежели без аякса.
Т.е., потенциально, в десятки и сотни раз больше мест, где ты можешь забыть обезвредить входную строку.

norguhtar 18 мая 2007 в 09:11

Это попытка сделать деньги из ничего. Знаете есть такие штуки как xml gateways. Они мониторят весь проходящий xml через них и в случае если данные сформированы не верно каким либо образом рубят их :)

isapioff 18 мая 2007 в 12:57

как то странно. ajax - не язык, а принцип. если уж кривые руки у программиста, то и не ajax-enabled приложение можно завалить. много шума из ничего.
единственное, что можно принимать во внимание, так это то, что ajax - относительно новый подход и потому легко можно попасться на невнимательности.

avenu 19 мая 2007 в 08:57

Jaмascript здесь лишь посредник между приложением и пользователем. В общем, само приложение никуда не делось, потому все проблемы остались и их не стало больше. Разве что, некоторые программисты могут расслабиться, т.к. путь к приложению закрыт javascript. Т.е. чтобы найти само приложение надо еще в javascript порыться, который может быть вообще закодирован.