研究人员称发现Web2.0首个应用缺陷
来源:百度文库 编辑:神马文学网 时间:2024/04/30 18:43:33
http://www.sina.com.cn 2007年04月03日 09:18 赛迪网
【赛迪网讯】4月3日消息,Fortify软件公司的研究人员已经发现了他们称之为专门影响Web 2.0和AJAX应用软件的第一个缺陷。
据crn网站报道称,Fortify的首席科学家布赖恩说,过去,开发人员利用Javascript完成图像旋转和Web表单等简单功能,但在Web 2.0世界中,Javascript则越来越多地被用来传输数据,这就为安全问题打开了一道门。
据布赖恩称,在Fortify称之为“Javascript劫持”的一个安全缺陷中,黑客可以诱惑用户访问一个恶意网站,通过浏览器窃取机密数据,因为当被用来传输数据时,服务器不会对Javascript提供充分的安全保护。布赖恩说,用户会泄露存储在网站上的自己的资料,其中包括机密的银行资料。
Fortify的研究人员测试了十多种Web 2.0框架,发现它们全都容易受到“Javascript劫持”的影响。布赖恩说,所有的Web 2.0应用软件都存在缺陷,其中包括来自Google、微软、开放源代码界的AJAX框架。
布赖恩表示,但是,传统的Web应用软件不会受到这一问题的影响,因为它们不使用JavaScript作为数据传输机制。
据布赖恩称,尽管Web 2.0技术已经很普及,但大多数企业还没有完全采用它这意味着我们还有时间来解决这类安全问题。他说,从长期来看,我们需要能够更好地应对这类Web安全问题的更好的标准和浏览器。同时,开发人员需要修正他们的代码。
【赛迪网讯】4月3日消息,Fortify软件公司的研究人员已经发现了他们称之为专门影响Web 2.0和AJAX应用软件的第一个缺陷。
据crn网站报道称,Fortify的首席科学家布赖恩说,过去,开发人员利用Javascript完成图像旋转和Web表单等简单功能,但在Web 2.0世界中,Javascript则越来越多地被用来传输数据,这就为安全问题打开了一道门。
据布赖恩称,在Fortify称之为“Javascript劫持”的一个安全缺陷中,黑客可以诱惑用户访问一个恶意网站,通过浏览器窃取机密数据,因为当被用来传输数据时,服务器不会对Javascript提供充分的安全保护。布赖恩说,用户会泄露存储在网站上的自己的资料,其中包括机密的银行资料。
Fortify的研究人员测试了十多种Web 2.0框架,发现它们全都容易受到“Javascript劫持”的影响。布赖恩说,所有的Web 2.0应用软件都存在缺陷,其中包括来自Google、微软、开放源代码界的AJAX框架。
布赖恩表示,但是,传统的Web应用软件不会受到这一问题的影响,因为它们不使用JavaScript作为数据传输机制。
据布赖恩称,尽管Web 2.0技术已经很普及,但大多数企业还没有完全采用它这意味着我们还有时间来解决这类安全问题。他说,从长期来看,我们需要能够更好地应对这类Web安全问题的更好的标准和浏览器。同时,开发人员需要修正他们的代码。
研究人员称发现Web2.0首个应用缺陷
研究人员发现“磁流”
研究人员发现“自由派基因”
Web2.0应用态势
英国研究人员发现“夜猫子”基因
英国研究人员发现“夜猫子”基因
英国研究人员发现快走可防癌
法研究人员发现抗癌新方法
WEB2.0特点及应用
Web2.0教育应用综述
美国研究人员发现座头鲸具人脑细胞
美国研究人员发现导致皮肤衰老关键因素
美国研究人员发现导致皮肤衰老关键因素
美国研究人员发现“画饼”的确能充饥
web2.0-应用导向的技术创新
最流行国外web2.0应用网站
laolu: web2.0应用:地图服务比较
人工智能技术在Web2.0中的应用
Web2.0技术图书馆应用分析
应用Web2.0服务–在线聊天工具
WEB2.0的八个具体应用方式
WEB2.0的八个具体应用方式
WEB2.0的八个具体应用方式
最适合小学教育的WEB2.0应用