1. Trang chủ
  2. » Công Nghệ Thông Tin

Lỗi bảo mật web 2 0 đầu tiên lộ diện

3 192 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 3
Dung lượng 120,75 KB

Nội dung

Lỗi bảo mật Web 2.0 lộ diện Trước nhà phát triển web thường sử dụng Javascript để thực tác vụ đơn giản thay đổi hình ảnh hiển thị trỏ chuột qua hay web forms Nhưng giới Web 2.0 Javascript ngày sử dụng rộng rãi việc truyền tải liệu Đó nguyên nhân làm phát sinh hàng loạt vấn đề bảo mật Brian Chess - chuyên gia nghiên cứu hàng đầu Fortify Software - cho biết tin tặc lừa người dùng truy cập vào website độc hại đánh cắp liệu bí mật họ từ ứng dụng web chạy tảng trình duyệt Đơn giản máy chủ thường không áp dụng giải pháp bảo mật Javascript chúng sử dụng để truyền tải liệu "Chúng đặt tên cho phương thức công Javascript Hijacking Hậu toàn thông tin lưu trữ máy chủ rơi vào tay tin tặc" Các chuyên gia nghiên cứu Fortify tiến hành thử nghiệm hàng chục tảng Web 2.0 khác đưa kết luận tảng mắc lỗi Javascript Hijacking "Nếu nhìn sâu vào ứng dụng Web 2.0 phát lỗi bảo mật cho dù tảng AJAX Google, Microsoft hay hãng mã nguồn mở đó," ông Chess cho biết Các ứng dụng web truyền thống lại không mắc lỗi trên, ông Chess khẳng định, đơn giản chúng không dùng Javascript để truyền tải liệu Hiện công nghệ Web 2.0 trở nên ngày phổ biến hầu hết website thương mại điện tử ứng dụng công nghệ Chính mà cần phải đầu tư thời gian thích hợp để nghiên cứu khắc phục lỗi bảo mật Thực chất Jikito ứng dụng quét lỗi bảo mật website Ứng dụng bí mật quét kiểm tra trang web trả kết Jikto nhúng vào trang web - website tin tặc website hợp pháp - cách khai thác lỗ hổng XSS (cross-site scripting) Jikto săn lùng phát hầu hết lỗ hổng bảo mật web thường thấy săn lùng lỗ hổng web theo yêu cầu Ví dụ Jikto săn lùng lỗ hổng SQL Injection trang web ngân hàng trực tuyến chẳng hạn Bởi Jikto lập trình Javascript nên công cụ vận hành hầu hết loại trình duyệt mà không đưa cảnh báo cho người dùng Người dùng Internet chạm mặt với website có nhúng Jikto Internet mà Công cụ hoạt động chừng cửa sổ trình duyệt mở biến không để lại dấu vết cửa sổ trình duyệt đóng lại ... bảo mật Thực chất Jikito ứng dụng quét lỗi bảo mật website Ứng dụng bí mật quét kiểm tra trang web trả kết Jikto nhúng vào trang web - website tin tặc website hợp pháp - cách khai thác lỗ hổng... Hiện công nghệ Web 2. 0 trở nên ngày phổ biến hầu hết website thương mại điện tử ứng dụng công nghệ Chính mà cần phải đầu tư thời gian thích hợp để nghiên cứu khắc phục lỗi bảo mật Thực chất Jikito... nhìn sâu vào ứng dụng Web 2. 0 phát lỗi bảo mật cho dù tảng AJAX Google, Microsoft hay hãng mã nguồn mở đó," ông Chess cho biết Các ứng dụng web truyền thống lại không mắc lỗi trên, ông Chess khẳng

Ngày đăng: 04/12/2015, 09:28

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w