Você está aqui: Home  → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Tecnologias AJAX enfraquecem segurança da Web 2.0

Colaboração: Vitor Micillo Junior

Data de Publicação: 13 de Agosto de 2007

Empolgação sempre é comum quando uma nova tecnologia ou técnica demonstra sucesso, e o AJAX (Java Script e XML assíncronos) definitivamente foi bem sucedido no mundo da Web 2.0. Mas do ponto de vista de segurança, este sucesso foi exagerado.

Para provar sua teoria, a SPI Dynamics na feira Black Hat 2007 demonstrou várias maneiras de invadir sites feitos com AJAX. A companhia afirmou que o grande problema está na pressa do lançamento de sites com AJAX, e descreveu como os problemas provenientes podem ser diagnosticados, tratados e evitados.

Para demonstrar a falta de atenção à segurança AJAX, pesquisadores da SPI criaram o site HackerVacations.com usando apenas procedimentos de livros e outros recursos disponíveis. "Os desenvolvedores escrevem estas aplicações pensando no propósito das mesmas", afirmou Bryan Sullivan, gerente de desenvolvimento da SPI. "Mas eles ignoram o fato que as aplicações nem sempre serão usadas da mesma forma".

Fonte: InformationWeek

PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Seja o primeiro a comentar este artigo

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script