MelisWeb.eu
for your web presency
MelisWeb.eu
for your web presency
Oggi
Post precedenti
· Operazione “SharmLunaRossa.com” su Google
· TrattoriaLaRola.com - Eccolo su Google!
· FCKeditor 2.5 per WebOrama
· RiGooglizzazione - Sottodomini come cartelle
· GreyBox: popup in stile web 2.0
· Come spostare le proprie pagine senza perderne tra...
· Project Gatineau: arriva Microsoft Website Analyti...
· Microsoft rilascia la nuova versione SyncToy v2.0
· Disegno di Legge sull'Editoria: esclusi i blog
· Melis.Chat - Source code
Archivi
· ottobre 2006
· novembre 2006
· aprile 2007
· giugno 2007
· ottobre 2007
· novembre 2007
· dicembre 2007
· gennaio 2008
· novembre 2009
Il cuore del web 2.0, Ajax, pare soffrire di una vulnerabilità: JavaScript Hijacking.
JavaScript Hijacking minaccia molti framework utilizzati per lo sviluppo di applicazioni basate su Ajax. Solo un framework, DWR 2.0, previene attacchi di tipo JavaScript Hijacking.
La vulnerabilità è stata annunciata da Fortify Software Security Research che ha reso disponibile online un'analisi accurata del problema. Al momento pare non ci sia stato nessun attacco ad applicazioni basate su Ajax ma con la pubblicità che Fortify ha fatto della vulnerabilità i team di sviluppo che lavorano per lo sviluppo di framework basati su Ajax dovranno correre ai ripari.
Link di Approfondimento:
http://www.fortifysoftware.com/
Hijacking
Etichette: Ajax, dotNet, WebMaster
postato da DanKan alle
09:31
|
0 Commenti
Link a questo post
Iscriviti a
Post [Atom]