Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax, в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный учёный и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess).
В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.
«Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, - сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром».
На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.
Интересные материалы: все новости
|