Cac chuyen gia cua Fortify
Software tuyen bo phat hien duoc lo hong bao mat dau tien trong Web 2.0 va ung
dung AJAX.
Truoc day cac nha phat trien web thuong su dung Javascript de thuc hien cac tac
vu don gian nhu thay doi hinh anh hien thi moi con tro chuot di qua hay trong
cac web forms. Nhung trong the gioi Web 2.0 Javascript ngay cang duoc su dung
rong rai ca trong viec truyen tai du lieu. Do chinh la nguyen nhan lam phat sinh
hang loat cac van de bao mat.
Brian Chess - chuyen gia nghien cuu hang dau cua Fortify Software - cho biet tin
tac co the lua nguoi dung truy cap vao mot website doc hai va danh cap du lieu
bi mat cua ho tu chinh cac ung dung web chay tren nen tang trinh duyet. Don gian
la boi cac may chu thuong khong ap dung cac giai phap bao mat Javascript ngay ca
khi chung duoc su dung de truyen tai du lieu.
 "Chung
toi dat ten cho phuong thuc tan cong tren la Javascript Hijacking. Hau qua cua
no la toan bo thong tin luu tru tren may chu se roi vao tay tin tac".
Cac chuyen gia nghien cuu cua Fortify da tien hanh thu nghiem hang chuc nen tang
Web 2.0 khac nhau va dua ra ket luan rang moi nen tang deu mac loi Javascript
Hijacking.
"Neu chung ta nhin sau vao cac ung dung Web 2.0 chung ta se phat hien duoc
nhung loi bao mat cho du do la nen tang AJAX cua Google, Microsoft hay mot hang
ma nguon mo nao do," ong Chess cho biet.
Cac ung dung web truyen thong lai khong mac loi nhu tren, ong Chess khang dinh,
don gian la boi chung khong dung Javascript de truyen tai du lieu.
Hien cong nghe Web 2.0 da tro nen ngay mot pho bien va hau het cac website
thuong mai dien tu gio deu ung dung cong nghe nay. Chinh vi the ma can phai dau
tu thoi gian thich hop de nghien cuu va khac phuc moi loi bao mat.
Theo VnMedia Article source http://w4rum.com/1193.t
| 