Nove nevarnosti v dobi Web 2.0

Avtor — 30.04.2007
Tako imenovane tehnologije Web 2.0 prinašajo s seboj tudi vse več novih nevarnosti. Banke in ustanove, kot so Wells Fargo, Meril Lynch in JP Morgan že razvijajo nove generacije tehnologij okoli Web 2.0 komponent, uporabljale jih bodo v različni bančni programski opremi in na raznoraznih portalih.
Nove nevarnosti v dobi Web 2.0

Tehnologije Web 2.0 niso nič varnejše od ostalih, starejših tehnologij.

Povečala se
bo raba formatov RSS, katerega prednost je da potisne informacije
uporabniku, tako da nam ni več treba po njih hoditi na internet.
Finančna industrija domneva da 95% informacij obstaja v različnih
formatih, pretvorba teh informacij v RSS naj bi bila velika strateška
prednost. Podjetja se tako vse bolj zavedajo pomena t.i. Web 2.0, ki
sloni predvsem na uporabi Ajax-a (Asynhronous JavaScript in XML) in
RSS-a (Really Simple Syndication). Z novo tehnologijo pa pridejo tudi
nove nevarnosti. Ena od teh je cross site scripting (XSS), kjer
napadalec doda novo kodo na stran (ang. code injection). S to novo
kodo lahko pridobi različne informacije o uporabniku, kar lahko
posledično vodi do kraje identitete. Podobno deluje RSS injection,
kjer uporabnik obišče stran z virom RSS, zažene se zlonamerna
skripta, skrita v omenjenem viru, ta pa lahko denimo ukrade
‘piškotke’ (cookies) ali celo namesti neko programsko opremo.

Nevarnosti
je seveda še več, priporočamo povezan članek na strani
net-security.org.


Vir: Net-security