De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Tecnologias AJAX enfraquecem segurança da Web 2.0

Colaboração: Vitor Micillo Junior

Data de Publicação: 13 de Agosto de 2007

Empolgação sempre é comum quando uma nova tecnologia ou técnica demonstra sucesso, e o AJAX (Java Script e XML assíncronos) definitivamente foi bem sucedido no mundo da Web 2.0. Mas do ponto de vista de segurança, este sucesso foi exagerado.

Para provar sua teoria, a SPI Dynamics na feira Black Hat 2007 demonstrou várias maneiras de invadir sites feitos com AJAX. A companhia afirmou que o grande problema está na pressa do lançamento de sites com AJAX, e descreveu como os problemas provenientes podem ser diagnosticados, tratados e evitados.

Para demonstrar a falta de atenção à segurança AJAX, pesquisadores da SPI criaram o site HackerVacations.com usando apenas procedimentos de livros e outros recursos disponíveis. "Os desenvolvedores escrevem estas aplicações pensando no propósito das mesmas", afirmou Bryan Sullivan, gerente de desenvolvimento da SPI. "Mas eles ignoram o fato que as aplicações nem sempre serão usadas da mesma forma".

Fonte: InformationWeek

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Vitor Micillo Junior