Il cuore del web 2.0, Ajax, pare soffrire di una vulnerabilità: JavaScript Hijacking.JavaScript Hijacking minaccia molti framework utilizzati per lo sviluppo di applicazioni basate su Ajax. Solo un framework, DWR 2.0, previene attacchi di tipo JavaScript Hijacking.
La vulnerabilità è stata annunciata da Fortify Software Security Research che ha reso disponibile online un'analisi accurata del problema. Al momento pare non ci sia stato nessun attacco ad applicazioni basate su Ajax ma con la pubblicità che Fortify ha fatto della vulnerabilità i team di sviluppo che lavorano per lo sviluppo di framework basati su Ajax dovranno correre ai ripari.
Link di Approfondimento:
http://www.fortifysoftware.com/
Hijacking
Nessun commento:
Posta un commento