tizianocavigliablog
In piedi, campeggiatori, camperisti e campanari!

AJAX e (in)sicurezza 06.08.06

Ogni tanto viene riscoperta l'acqua calda, ma non sempre tutto il male viene per nuocere.
In fondo repetita iuvant.

Si da il caso che il responsabile di SPI Dynamics, Billy Hoffman, nel corso di un seminario alla Black Hat security conference ha ribadito che non tutte le applicazioni basate su AJAX sono sempre linde e splendenti.
Hoffman afferma che tali applicazioni web, se non adeguatamente progettate, possono essere estremamente pericolose e fornire validi appigli a chiunque abbia intenzione di danneggiare l'applicazione o gli utenti.

Secondo i dati riportati, troppi programmatori pongono poca attenzione alla sicurezza nel momento di progettare il loro codice AJAX, favorendo la vulnerabilità di tale strumento.
Un caso eclatante è stato il worm Yamanner che ha duramente danneggiato la sezione webmail di Yahoo!.

L'intervento di Hoffman, "AJAX (in)security", mirava ad un più ampio concetto di rischio legato ad exploit e tecniche di hacking relativi a cross-site scripting.
Come sempre quindi qualità, sicurezza, usabilità ed accessibilità davanti a tutto.

Crosspost su Rhadamanth.net Weblog, Voice over IT.

Condividi il post di Tiziano Caviglia Blog su Facebook Condividi il post di Tiziano Caviglia Blog su Twitter Condividi il post di Tiziano Caviglia Blog su WhatsApp Condividi il post di Tiziano Caviglia Blog su Telegram Condividi il post di Tiziano Caviglia Blog via Email