Web 2.0应用存在缺陷 Javascript导致泄密

最新推荐文章于 2018-06-04 17:28:40 发布
最新推荐文章于 2018-06-04 17:28:40 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: javascript web ajax框架 浏览器 ajax google

 

Fortify软件公司的研究人员已经发现了他们称之为专门影响Web 2.0和AJAX应用软件的第一个缺陷。

据crn网站报道称,Fortify的首席科学家布赖恩说,过去,开发人员利用Javascript完成图像旋转和Web表单等简单功能,但在Web 2.0世界中,Javascript则越来越多地被用来传输数据,这就为安全问题打开了一道门。

据布赖恩称,在Fortify称之为“Javascript劫持”的一个安全缺陷中,黑客可以诱惑用户访问一个恶意网站,通过浏览器窃取机密数据,因为当被用来传输数据时,服务器不会对Javascript提供充分的安全保护。布赖恩说,用户会泄露存储在网站上的自己的资料,其中包括机密的银行资料。

Fortify的研究人员测试了十多种Web 2.0框架,发现它们全都容易受到“Javascript劫持”的影响。布赖恩说,所有的Web 2.0应用软件都存在缺陷,其中包括来自Google、微软、开放源代码界的AJAX框架。

布赖恩表示,但是,传统的Web应用软件不会受到这一问题的影响,因为它们不使用JavaScript作为数据传输机制。

据布赖恩称,尽管Web 2.0技术已经很普及,但大多数企业还没有完全采用它这意味着我们还有时间来解决这类安全问题。他说,从长期来看,我们需要能够更好地应对这类Web安全问题的更好的标准和浏览器。同时,开发人员需要修正他们的代码。

落叶
关注
专栏目录
web2.0的特点
10-14
web2.0的特点
自己关于web2.0的一些看法
miaomi的专栏
02-27 1216
  想来自己接触网络也有几年了,经历了不少事情,或许是自己学计算机出身,突发奇想,这两天也有点话想说。  从去年开始的web2.0风潮越来越“波及”到自身,因而也不得不“恶补”了一番,从blog到sns,从rss到wiki等等,统统应用了一番。用过之后感觉但从技术上讲并无新意,但有一点可以明确,在充斥着大量信息的net中,如何找到自己所需的信息,找到对自己有用的信息越来越困难,并且如何将这
[今天互联网关注][推荐]人性的三大弱点及其商业应用--web2.0!!!
沈逸的IT专栏---shenyisyn
12-07 1609
一,人性的三大弱点及其商业应用  1,人性的三大弱点  人性的三大弱点:任性、懒惰、嫉妒  任性——固执、偏执、执着  懒惰——散漫、贪婪、不劳而获、投机、幻想——喜欢简单便利的事物、幻想 不劳而获、幻想一步登天、幻想一夜成名  嫉妒——虚荣(或者说需荣)、浮华、自私——喜欢展示自己、喜欢被关注、 喜欢幻想、向往一夜成名  任性、懒惰、嫉妒是相生的,它们相互之间并没有完全独立。  任性可以衍生固执
O'Reilly总裁提姆-奥莱理:什么是Web 2.0
落雪无痕
04-01 1716
////////////////////////////////////////////////////////////////////////////////////////////////////////////////这篇由提姆·奥莱理亲自执笔、创作于上个月由他主办的Web 2.0会议前夕的文章,一经发出就引发了热烈的讨论,被视为Web 2.0迄今为止的经典之作。////////////
Web2.0滋生隐患 网络安全问题形势严峻
weixin_33755557的博客
09-07 336
本文讲的是Web2.0滋生隐患 网络安全问题形势严峻,【IT168 资讯】虚拟机、应用软件、社交网站、Web应用,成为滋生网络安全隐患的新温床。   截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平。网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿。不可避免的,网络安全问题也更加迅猛。云、虚拟化与安全...
web2.0_h5_game
10-24
本文将深入探讨"web2.0_h5_game"这一主题,包括Web2.0的核心概念,HTML5游戏开发的关键技术,以及如何通过JavaScript实现这些功能。 Web2.0是一个广泛的术语,它代表了互联网的第二个重要阶段,强调用户参与、互动...
基于Ajax技术的Web 2.0开发应用.pdf
01-02
"基于Ajax技术的Web 2.0开发应用" Ajax技术是Web 2.0的核心技术之一。在Web应用中,Ajax技术可以实现异步交互,将操作转移到后台完成,从而提高用户查询的速度和准确率。在Web 2.0开发中,Ajax技术可以应用于自动...
Ajax技术在Web2.0中的应用.pdf
01-01
"Ajax技术在Web2.0中的应用" Ajax技术是指Asynchronous JavaScript and XML(异步JavaScript和XML),是一种创建交互式网页应用的网页开发技术。它改变了传统Web应用的交互模式,为用户提供了动态、快速、灵活的...
基于Python和Web2.0规范的JumpServer堡垒机开源设计源码
最新发布
10-04
该项目是一款基于Python和Web 2.0规范的JumpServer堡垒机开源设计源码,包含1215个文件,涵盖827个Python源文件、126个JavaScript文件、63个PNG图片文件、56个HTML文件、42个CSS文件、16个GIF图片文件、15个Shell...
我对web2.0的一些看法
doon的专栏
03-02 1743
我认为,web2.0实际上就是一个虚拟圈子. 在现实生活中,人们总是生活在一个圈子中,而且都比较固定,这些主要有:亲友圈同事圈合作伙伴的圈子而在虚拟世界里,人们也主要形成了一些圈子如:聊友圈,以IM聊天形成的网友论坛/博客形成专业兴趣圈.这些圈子的目的主要有学习,娱乐,交换观点,相互串联等作用.简单的说,web2.0就是一个虚拟熟人圈,总是围绕一定主题的.所
Tim O'Reilly说web 2.0
weixin_34194379的博客
10-11 146
  Core Competencies of Web 2.0 Companies In exploring the seven principles above, we've highlighted some of the principal features of Web 2.0. Each of the examples we've explored demonstrates one o...
webos的优缺点
吃掉大象的蚂蚁的专栏
07-05 5678
现在在网上有很多关于WEBOS的讨论,普遍的业内人士认为WEBOS将会是以后的趋势,于是也有很多的关于WebOs的网站开张了,还有一些人甚至大胆的预言国际搜索巨头google在以后的日子一定会涉足到操作系统的领域,而且发展的方向就是WEBOS,我对此事一直保持怀疑的态度,因为我个人认为,如果WebOs真正的可以替代传统的操作系统的话至少还有10到20年的时间,一次来发展为此匹配的软硬件。一味的猜想
Web2.0十大Ajax安全漏洞以及成因思考
lbq1221119
07-30 1943
        JavaScript包含的AjaxWeb2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等.Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨
Web2.0的网站特点?
teresa502的专栏
08-04 1135
<br />web2.0:正在变化中的互联网 <br /><br />谁在炒作web2.0提到我希望继续深入web2.0,虽然这个名词已经传播得较为广泛了,但是我以为还有很多值得说的,而且web2.0只是一个符号,它表明的是正在变化中的互联网,这些变化相辅相成,彼此联系在一起,才促使互联网出现今天的模样,才让社会性、用户、参与和创作浮到表面成为互联网文化的中坚力量并表征了未来。以下的提纲稿算是为中文网志年会准备的,还有很多思考没有成熟和完善的地方。先贴出来,今晚离京16日回来再展开。<br /><br />
Web1.0、Web2.0Web3.0对比分析
风随意静
07-12 1455
1、web的等级标准是什么?  首先我们要知道网络是干什么的?网络是为广大人民服务的。这样我们可以认为:按照网络为大家提供的服务内容不同、范围大小、深浅度、网民的感受等来划分web的等级。2、老百姓(包含网民)需要什么?
浅谈web
X_xsj6的博客
06-04 742
简述:web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。进入信息化时代以来,网络日益发展,web也逐渐...
细数 Web 2.0 下的十大安全威胁
软件工程专栏
10-18 3388
    Web2.0是描述新一代网络应用的新鲜术语。Start.com,Google maps,Writely以及MySpace.com都是使用Web2.0的典型。技术水平的不断进步,推动了Web2.0应用的发展。在网络服务方面, 它加强了服务端的核心技术组件,而在客户端方面,AJAX和丰富网络应用(RIA)则改进了浏览器中的客户端用户接口。  XML语言对表示层和传输层(HTTP/HTTPS
Web 1.0、2.0、3.0
zhangming1013的专栏
03-06 6365
Web 1.0、2.0、3.0
使用DojoObjectiveHarness进行Web2.0应用单元测试
总结来说,DOH为Web2.0应用程序的单元测试提供了强大而全面的支持,通过使用这个工具,开发者能够更有效地测试JavaScript代码和用户界面,从而提高代码质量和整体应用的稳定性。对于采用敏捷开发方法的团队来说,DOH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值