Web 2.0应用存在缺陷 Javascript导致泄密
来源:互联网 发布:sap软件免费下载 编辑:程序博客网 时间:2024/04/29 15:34
Fortify软件公司的研究人员已经发现了他们称之为专门影响Web 2.0和AJAX应用软件的第一个缺陷。
据crn网站报道称,Fortify的首席科学家布赖恩说,过去,开发人员利用Javascript完成图像旋转和Web表单等简单功能,但在Web 2.0世界中,Javascript则越来越多地被用来传输数据,这就为安全问题打开了一道门。
据布赖恩称,在Fortify称之为“Javascript劫持”的一个安全缺陷中,黑客可以诱惑用户访问一个恶意网站,通过浏览器窃取机密数据,因为当被用来传输数据时,服务器不会对Javascript提供充分的安全保护。布赖恩说,用户会泄露存储在网站上的自己的资料,其中包括机密的银行资料。
Fortify的研究人员测试了十多种Web 2.0框架,发现它们全都容易受到“Javascript劫持”的影响。布赖恩说,所有的Web 2.0应用软件都存在缺陷,其中包括来自Google、微软、开放源代码界的AJAX框架。
布赖恩表示,但是,传统的Web应用软件不会受到这一问题的影响,因为它们不使用JavaScript作为数据传输机制。
据布赖恩称,尽管Web 2.0技术已经很普及,但大多数企业还没有完全采用它这意味着我们还有时间来解决这类安全问题。他说,从长期来看,我们需要能够更好地应对这类Web安全问题的更好的标准和浏览器。同时,开发人员需要修正他们的代码。
- Web 2.0应用存在缺陷 Javascript导致泄密
- randomColor_foshan_2(){...}函数存在缺陷
- 字符串类型存在缺陷
- web应用登录存在尽弱口令
- PHP Hash比较存在缺陷,影响大量Web网站登录认证、忘记密码等关键业务
- 二手机械设备存在环保缺陷
- 利用Javascript建立Web应用
- 利用Javascript建立Web应用
- 利用Javascript建立Web应用
- javascript 获取web应用根目录
- 样式表在web标准应用存在的问题
- 图库中存在8000X8000的图片导致应用直接退出
- 谨防JBuilder擅自修改web.xml,导致应用错误
- Skype占用80端口导致VS调试web应用失败
- Skype占用80端口导致VS调试web应用失败
- 缺省语义文件导致web应用启动报错解决方案
- web应用导致系统负载过高问题排查
- WF当前工作流设计存在的缺陷
- dsadasd
- CSDN服务器有问题???
- Canny Edge Detection Tutorial
- 常用的60个linux命令
- 一个简单的用JAVA实现的屏幕抓图(源代码)
- Web 2.0应用存在缺陷 Javascript导致泄密
- Java媒体框架(JMF)资料
- JMF---Java媒体架构
- oracle 9i 彻底删除方法
- 想要去爱上一个女孩子
- 太平歌词《鹬蚌相争》
- 讨论班第二次
- 太平歌词《白蛇传》
- CSS样式表范例