JavaScript – "слабое место" Web 2.0?
Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax, в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный учёный и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess).
В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.
"Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, - сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром".
На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.
В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.
"Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, - сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром".
На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.
Ещё новости по теме:
18:20