você está aqui: Home  → Arquivo de Mensagens Programe sua mente para aprender inglês - ebook gratuito

Tecnologias AJAX enfraquecem segurança da Web 2.0

Colaboração: Vitor Micillo Junior

Data de Publicação: 13 de Agosto de 2007

Empolgação sempre é comum quando uma nova tecnologia ou técnica demonstra sucesso, e o AJAX (Java Script e XML assíncronos) definitivamente foi bem sucedido no mundo da Web 2.0. Mas do ponto de vista de segurança, este sucesso foi exagerado.

Para provar sua teoria, a SPI Dynamics na feira Black Hat 2007 demonstrou várias maneiras de invadir sites feitos com AJAX. A companhia afirmou que o grande problema está na pressa do lançamento de sites com AJAX, e descreveu como os problemas provenientes podem ser diagnosticados, tratados e evitados.

Para demonstrar a falta de atenção à segurança AJAX, pesquisadores da SPI criaram o site HackerVacations.com usando apenas procedimentos de livros e outros recursos disponíveis. "Os desenvolvedores escrevem estas aplicações pensando no propósito das mesmas", afirmou Bryan Sullivan, gerente de desenvolvimento da SPI. "Mas eles ignoram o fato que as aplicações nem sempre serão usadas da mesma forma".

Fonte: InformationWeek



Veja a relação completa dos artigos de Vitor Micillo Junior