AJAX e (in)sicurezza

Geek 06.08.06

Ogni tanto viene riscoperta l'acqua calda, ma non sempre tutto il male viene per nuocere.
In fondo repetita iuvant.

Si da il caso che il responsabile di SPI Dynamics, Billy Hoffman, nel corso di un seminario alla Black Hat security conference ha ribadito che non tutte le applicazioni basate su AJAX sono sempre linde e splendenti.
Hoffman afferma che tali applicazioni web, se non adeguatamente progettate, possono essere estremamente pericolose e fornire validi appigli a chiunque abbia intenzione di danneggiare l'applicazione o gli utenti.

Secondo i dati riportati, troppi programmatori pongono poca attenzione alla sicurezza nel momento di progettare il loro codice AJAX, favorendo la vulnerabilità di tale strumento.
Un caso eclatante è stato il worm Yamanner che ha duramente danneggiato la sezione webmail di Yahoo!.

L'intervento di Hoffman, "AJAX (in)security", mirava ad un più ampio concetto di rischio legato ad exploit e tecniche di hacking relativi a cross-site scripting.
Come sempre quindi qualità, sicurezza, usabilità ed accessibilità davanti a tutto.

Crosspost su Rhadamanth.net Weblog, Voice over IT.

LEGGI ALTRO...

Condividi il post di Tiziano Caviglia Blog su Facebook

Condividi il post di Tiziano Caviglia Blog su Twitter

Condividi il post di Tiziano Caviglia Blog su WhatsApp

Condividi il post di Tiziano Caviglia Blog su Telegram

Condividi il post di Tiziano Caviglia Blog via Email

consigliato da Rhadamanth

Il cinema racchiude in se molte altre arti; così come ha caratteristiche proprie della letteratura, ugualmente ha connotati propri del teatro, un aspetto filosofico e attributi improntati alla pittura, alla scultura, alla musica.

Spoiler Alert
Il cinema racchiude in se molte altre arti; così come ha caratteristiche proprie della letteratura, ugualmente ha connotati propri del teatro, un aspetto filosofico e attributi improntati alla pittura, alla scultura, alla musica.