|
|
Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng |
|
|
| Lượt xem: 1439 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 41 điểm / 21 lần |
Xếp hạng:  |
| Gởi ngày: 04 09, 2007 |
| Bài viết mã số: 39 |
| Tựa đề: Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng
Các ứng dụng AJAX xuất hiện ngày một nhiều đồng
nghĩa với việc doanh nghiệp và người sử dụng phải đương đầu với những nguy cơ
bảo mật mới. Tuy nhiên, các chuyên gia phát triển có vẻ không nhận thức đầy đủ
về mối hiểm họa này.  |
“Thông thường, tấn công một ứng dụng qua lớp web dễ hơn nhiều
so với việc cố xuyên qua tường lửa hoặc tìm đường vòng tránh các hệ thống chống
xâm nhập”, Billy Hoffman, Trưởng nhóm nghiên cứu thuộc công ty bảo mật Spi
Dynamics (Mỹ), cho hay.
Đối với người sử dụng, AJAX là phương pháp lập trình giúp website hoạt động
nhanh và mang tính tương tác hơn. Google đã giới thiệu công cụ AJAX cho phép
người dùng tích hợp kết quả tìm kiếm trực tiếp ngay trên trang web của họ. Các
ứng dụng AJAX phổ biến khác là site chia sẻ ảnh Flickr và trang tin tức Digg.
Tuy nhiên, dịch vụ e-mail hỗ trợ tổ hợp công nghệ này của Yahoo đã gặp lỗi bảo
mật nghiêm trọng hồi hè năm ngoái. Kẻ tấn công đã phát tán một thông điệp chứa
mã độc để truy cập e-mail của nạn nhân, tải danh sách địa chủ và gửi thư rác từ
chính tài khoản bị đột nhập.
Mối nguy hiểm dạng này còn được gọi là XSS (cross-site scripting) do chúng có
thể mở rộng ra một vài dịch vụ khác. XSS đang nhanh chóng trở thành hình thức
tấn công trực tuyến phổ biến nhất đối với hacker. Salesforce.com, PayPal và
Google đều đã phải sửa lỗi bảo mật XSS trong các phần mềm của họ.
Trong khi đó, giới phát triển web thường không chú ý đến việc bảo mật các đoạn
mã do họ thường là chuyên gia thiết kế đồ họa, còn các chuyên gia phần mềm tạo
mã cho web lại hay tỏ ra chủ quan. Hơn nữa, rất nhiều chương trình hướng dẫn sử
dụng AJAX chứa đầy lỗi cơ bản mà các nhà phát triển web không hề hay biết.
Theo BMTT
Source Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng: ThongTinBaoMat.ComNhững bài viết tương tự Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng:
Apple vá lỗi cực kỳ nghiêm trọng trên iOS | Chuyên gia bảo mật chỉ trích Google | Chứng chỉ Internet giả mạo đe dọa người dùng Gmail | Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Cách "chữa cháy" khi xóa nhầm khóa registry | Windows Update an toàn với các chứng chỉ SSL | Giám sát hoạt động của trẻ nhỏ qua Wireless Router | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Microsoft sửa chữa 8 lỗ hổng nghiêm trọng | Google bịt lỗ hổng nghiêm trọng trong Gmail | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Oracle 11g mắc lỗi bảo mật ngớ ngẩn ( 04 09, 2007 )
- Tài khoản đại sứ quán toàn cầu bị hack ( 04 09, 2007 )
- Yahoo bít lỗi chết người cho Messenger ( 04 09, 2007 )
- Bitdefender phát hành bộ sản phẩm mới ( 04 09, 2007 )
- Bảo mật sẽ cản bước Wi-Fi? ( 04 09, 2007 )
- 10 giây để khôi phục dữ liệu trên ổ cứng ( 04 09, 2007 )
- Một nửa số nhân viên IT ăn trộm dữ liệu công ty ( 04 09, 2007 )
- Website Mỹ chứa chấp 63% lượng mã độc ( 04 09, 2007 )
- Bảo mật ngân hàng còn nhiều lỏng lẻo ( 04 09, 2007 )
- Bảo mật dữ liệu cá nhân trên Windows XP ( 04 09, 2007 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | |
|
|
|