|
 |
dimarts, 10 / octubre / 2006 |
|
|
[Help Net Security] Top 10 Web 2.0 Attack Vectors. Encara que personalment no sé que és això de web 2.0 (per uns són aplicacions web on importa la col·laboració dels usuaris; per d'altres amb el sol fet d'utilitzar Flash i fer que la web d'un diari sigui inutilitzable ja són "molt més Web 2.0"), però el que és evident que des del punt de vista de la seguretat les noves aplicacions ofereixen un escenari diferent al que teniem fins ara.
Tot això s'analitza en aquest interessant article, de lectura obligada. Presenta, d'entrada, els canvis tecnològics de la web 2.0, centrats en la substitució de l'HTML per l'XML al nivell de presentació i la utilització de SOAP com a mecanisme per al transport de l'XML (per tant, la consolidació dels web services com a sistema d'interacció).
Els nous mètodes d'atac que obre la web 2.0 són:
- Cross-site scripting in AJAX
- XML poisoning
- Malicious AJAX code execution
- RSS / Atom injection
- WSDL scanning and enumeration
- Client side validation in AJAX routines
- Client side validation in AJAX routines
- Parameter manipulation with SOAP
- XPATH injection in SOAP message
- RIA thick client binary manipulation
Un nou escenari que implica un necessari reciclatge de la indústria de la seguretat informàtica.
|
10:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
