De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Vitor Micillo Junior
Data de Publicação: 13 de Agosto de 2007
Empolgação sempre é comum quando uma nova tecnologia ou técnica demonstra sucesso, e o AJAX (Java Script e XML assíncronos) definitivamente foi bem sucedido no mundo da Web 2.0. Mas do ponto de vista de segurança, este sucesso foi exagerado.
Para provar sua teoria, a SPI Dynamics na feira Black Hat 2007 demonstrou várias maneiras de invadir sites feitos com AJAX. A companhia afirmou que o grande problema está na pressa do lançamento de sites com AJAX, e descreveu como os problemas provenientes podem ser diagnosticados, tratados e evitados.
Para demonstrar a falta de atenção à segurança AJAX, pesquisadores da SPI criaram o site HackerVacations.com usando apenas procedimentos de livros e outros recursos disponíveis. "Os desenvolvedores escrevem estas aplicações pensando no propósito das mesmas", afirmou Bryan Sullivan, gerente de desenvolvimento da SPI. "Mas eles ignoram o fato que as aplicações nem sempre serão usadas da mesma forma".
Fonte: InformationWeek
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários